سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار سخت افزار

خطر در کمین میلیون‌ها دستگاه مبتنی بر پردازنده اینتل

شرکت اینتل اعلام کرده است که پردازندههای این شرکت دارای نقصی امنیتی هستند و حتی در حالت خاموش بودن سیستم، امکان کنترل کامل رایانه یا سرور را به نفوذگران می‌دهند.

خطر در کمین میلیون‌ها دستگاه مبتنی بر پردازنده اینتل

پژوهشگران حوزه فناوری، در چندین سال اخیر نگرانی خود را در مورد ابزار مدیریت از راه دور اینتل که با نام Management Engine شناخته می‌شود، ابراز کردند. این پلتفرم قابلیت‌هایی مهم و کلیدی در اختیار مدیران فناوری قرار می‌دهد؛ اما به دلیل دسترسی عمیق به سیستم‌ها، به عنوان هدفی مناسب برای نفوذگران به شمار می‌رود. مشکل امنیتی در این ابزار موجب به خطر افتادن کنترل کامل سیستم خواهد شد. پس از انتشار گزارش‌های تیم‌های پژوهشی مختلف در خصوص وجود نقص در این پلتفرم، اینتل به‌صورت رسمی وجود باگ در سرویس خود را پذیرفته است.

اینتل روز دوشنبه، لیستی از آسیب‌پذیری‌های احتمالی ابزار Management Engine را به‌صورت اطلاعیه امنیتی، اعلام کرد. هم‌چنین تعدادی باگ در سرویس مدیریت از راه دور سرور اینتل یعنی Server Platform Service و ابزار احراز هویت سخت‌افزاری Trusted Execution Engine مشاهده شده است. این باگ‌ها پس از انجام بررسی امنیتی ابزارهای این شرکت به دلیل گزارش‌های نگران‌کننده اخیر، یافت شدند. اینتل ابزاری برای یافتن نقص‌های امنیتی اشاره‌شده در پلتفرم‌های ویندوز و لینوکس منتشر کرده که از این لینک قابل دریافت است.

ابزار Management Engine به‌عنوان برنامه‌ای زیرسیستمی شناخته می‌شود که کنترل آن توسط ریزپردازنده‌ای مجزا در پردازنده‌های اینتل صورت می‌گیرد. به کمک این پلتفرم، مدیران سیستم می‌توانند فرمان‌های مختلف مانند آپدیت کردن برنامه‌ها یا عیب‌یابی را اجرا کنند. این ابزار می‌تواند به‌صورت مستقیم، پردازنده اصلی را کنترل کند و به همین دلیل کوچک‌ترین نقص در آن، می‌تواند زیان‌های بسیاری در پی داشته باشد. حتی برخی از کارشناسان، این ابزار را ویژگی غیر ضروری می‌دانند که تنها امنیت سیستم را به خطر می‌اندازد.

به گفته سخنگوی اینتل، این شرکت سعی دارد پیش از موعد و در مقیاس وسیع با جدیت فراوان، محصول خود را ارزیابی کند. ناگفته نماند که دو محقق روسی که روی فِرم‌وِرها پژوهش می‌کنند، در ماه آینده میلادی و در کنفرانس هکرهای کلاه سیاه اروپا، اقدام به نمایش آسیب‌پذیری‌های پلتفرم اینتل خواهند کرد. ماکسیم گوریِیکی و مارک ارمُلُو، در نظر دارند اکسپلویتی را به نمایش بگذارند که قادر به اجرای کدهای نامعتبر و تأییدنشده روی پردازنده‌های جدید اینتل خواهد بود. وضعیت وقتی وخیم‌تر خواهد شد که نقص مذکور حتی در حالت خاموش بودن سیستم، اجازه اجرای فرمان‌های نامعتبر نیز به هکرها بدهد؛ زیرا Management Engine روی پردازنده اصلی اجرا نمی‌شود و کافی است که رایانه مورد نظر به برق متصل باشد.

intel

به نظر می‌رسد نقص‌های امنیتی گفته‌شده روی تمامی محصولاتی که از پردازنده‌های جدید اینتل استفاده می‌کنند، وجود داشته باشد. این دستگاه‌ها می‌تواند شامل سرورها، رایانه‌های شخصی، محصولات مرتبط با اینترنت اشیاء یا سایر دستگاه‌های مبتنی بر پردازنده اینتل باشد. در حال حاضر اینتل می‌تواند آپدیت‌های مورد نیاز را برای سازندگان دستگاه‌ها ارائه دهد؛ اما کاربران باید تا زمان عرضه رسمی آپدیت‌ها توسط تولیدکنندگان قطعات، منتظر باشند. اینتل لیستی از آپدیت‌های فِرم‌وِر در دسترس را منتشر کرده است، اما متأسفانه فقط نام لنوو در این میان دیده می‌شود.

اینتل اعلام کرده است:

کسب و کارها، مدیران سیستم و کاربرانی که رایانه‌ آن‌ها به نحوی با محصولات اینتل در ارتباط است، باید منتظر انتشار آپدیت‌ از سوی سازندگان قطعات خود باشند و در صورت انتشار آپدیت، آن را در سریع‌ترین زمان ممکن نصب کنند.
آسیب‌پذیری‌هایی که به‌تازگی کشف شدند، ممکن است موجب عدم پایداری و از کار افتادن سیستم شوند. برنامه‌های مخرب می‌توانند با معرفی خود به‌عنوان ابزارهای مورد استفاده اینتل مانند Server Platform Services و Trusted Execution Engine، از ایجاد هشدارهای امنیتی در سیستم جلوگیری کنند. در ادامه امکان اجرای کدهای خودسرانه به دور از نظارت کاربر و سیستم وجود خواهد داشت و به همین دلیل بسیاری از حملات که به کمک این باگ صورت می‌گیرند، هیچ‌گونه نشانه و علامتی ندارند.

با توجه به حجم کم اطلاعات منتشرشده از سوی اینتل، نمی‌توان ابعاد دقیق آسیب‌رسانی این باگ را مشخص کرد. به گفته فیلیپو والسوردا، مهندس و محقق رمزنگاری، نقص‌های اعلام‌شده بسیار وخیم و جدی هستند؛ اما نمی‌توان گفت که چگونه می‌توان از آن‌ها سوء استفاده یا بهره‌برداری نامتعارف کرد. خبر خوب این است که بدون دسترسی فیزیکی به رایانه و سرور یا دسترسی مستقیم به شبکه، نمی‌توان از بسیاری آسیب‌پذیری‌های گفته‌شده استفاده کرد. البته برخی از آن‌ها تنها با مجوز‌های مدیر سیستم، از راه دور قابل دسترس هستند. بعضی از باگ‌ها نیز امکان افزایش سطح دسترسی کاربران عادی را فراهم می‌سازند.
نظرتان را ثبت کنید کد خبر: 39621 گروه خبری: اخبار سخت افزار منبع خبر: زومیت تاریخ خبر: 1396/09/04 تعداد مشاهده: 2226
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Viber 16.5.0.18 for Android +5.0

Viber 16.5.0.18 for Android +5.0

نرم افزار رایگان برای ارتباط تلفنی و ارسال پیامک

Furious 7

Furious 7

سریع و خشن 7

RealDepth Forest 1.0.8 for Android

RealDepth Forest 1.0.8 for Android

جنگل سرسبز و زیبا

Snow Moto Racing Freedom

Snow Moto Racing Freedom

شبیه ساز موتور برفی

اندیشه سیاسى شیعه

اندیشه سیاسى شیعه

مفهوم مشارکت سیــاســى

C Launcher 3.10.26 for Android +3.0

C Launcher 3.10.26 for Android +3.0

سی لانچر

Lynda - Java Essential Training Objects and APIs

Lynda - Java Essential Training Objects and APIs

دوره آموزش جاوا

تاریخ محمدی: احسن التواریخ

تاریخ محمدی: احسن التواریخ

اصل و نسب خاندان قاجار

Super Cleaner 2.4.30.115711 for Android +4.0

Super Cleaner 2.4.30.115711 for Android +4.0

بهینه ساز سوپر کلینر

سخنرانی دکتر ناصر رفیعی با موضوع عوامل تحکیم خانواده - 3 جلسه

سخنرانی دکتر ناصر رفیعی با موضوع عوامل تحکیم خانواده - 3 جلسه

سخنرانی عوامل تحکیم خانواده با ناصر رفیعی

UNetbootin (Universal Netboot Installer ) 7.0.2

UNetbootin (Universal Netboot Installer ) 7.0.2

نرم افزار نصب سیستم عامل با فلش مموری

مجله تخصصی برای علاقه مندان به اخبار و تحلیل های مالی و تجاری در بورس

مجله تخصصی برای علاقه مندان به اخبار و تحلیل های مالی و تجاری در بورس

مجله The Economist USA ژانویه 16 ؛ 2021

KeePass Password Safe 3.59

KeePass Password Safe 3.59

مدیریت پسورد

LINE Launcher 2.4.38 for Android +4.0

LINE Launcher 2.4.38 for Android +4.0

لانچر زیبا!

JAWS 18.0.2118

JAWS 18.0.2118

صفحه خوان و تبدبل متن به گفتار

جستجو در اینترنت

جستجو در اینترنت

آموزش تحقیق در اینترنت

YTD Video Downloader Ultimate 7.6.7.0 / YT Downloader 9.12.18 / YT Saver 10.2.3 / iDownerGo 10.2.3 / iTubeGo 10.2.3

YTD Video Downloader Ultimate 7.6.7.0 / YT Downloader 9.12.18 / YT Saver 10.2.3 / iDownerGo 10.2.3 / iTubeGo 10.2.3

یوتوب دانلودر

Lion King

Lion King

شیر شاه

تلاوت مجلسی استاد شحات محمد انور سوره مبارکه آل عمران

تلاوت مجلسی استاد شحات محمد انور سوره مبارکه آل عمران

تلاوت شحات محمد انور سوره آل عمران

ویدئوی فارسی معرفی 14 غذای عجیب و غریب از کشورهای مختلف

ویدئوی فارسی معرفی 14 غذای عجیب و غریب از کشورهای مختلف

عجیب ترین غذاهای دنیا

Crazy Machines 2 Complete

Crazy Machines 2 Complete

ماشین های دیوانه 2

حقوق کودک

حقوق کودک

کودک در قرآن و سنت

نگهداری حیوانات خانگی

نگهداری حیوانات خانگی

حیوانات خانگی

Sothink Logo Maker Professional 4.4 Build 4625

Sothink Logo Maker Professional 4.4 Build 4625

طراحی لوگو و برچسب

سخنرانی حجت الاسلام عزیزالله رزاقی با موضوع اهمیت دحو الارض

سخنرانی حجت الاسلام عزیزالله رزاقی با موضوع اهمیت دحو الارض

سخنرانی اهمیت دحو الارض با رزاقی

نمایه سخنان رهبر انقلاب به مناسبت مبعث پیامبر اسلام(ص)

نمایه سخنان رهبر انقلاب به مناسبت مبعث پیامبر اسلام(ص)

نمایه سخنان رهبری در مبعث(ص) سال 1399

Adobe Dreamweaver CS5.5 v11.5 Build 209 ME + Portable

Adobe Dreamweaver CS5.5 v11.5 Build 209 ME + Portable

دریم ویور

توابع و فرمول‌های مالی پرکاربرد اکسل

توابع و فرمول‌های مالی پرکاربرد اکسل

Learning Microsoft Office Excel

Massive Assault - Phantom Renaissance

Massive Assault - Phantom Renaissance

حمله‌ی عظیم - شبح رنسانس

سخنرانی علیرضا پناهیان با موضوع معنای ایمان و دشوارترین سطح ایمان

سخنرانی علیرضا پناهیان با موضوع معنای ایمان و دشوارترین سطح ایمان

سخنرانی دشوارترین سطح ایمان با علیرضا پناهیان

The Lord of the Rings: Return to Moria + Update v1.2.1

The Lord of the Rings: Return to Moria + Update v1.2.1

ارباب حلقه ها برای کامپیوتر

Udemy – Graphic Design Bootcamp: Part 1

Udemy – Graphic Design Bootcamp: Part 1

آموزش طراحی گرافیک

MadOut Ice Storm

MadOut Ice Storm

کولاک ماشین‌های جنگی

Oriental Empires

Oriental Empires

استراتژیک نوبتی

Dyscourse

Dyscourse

تکاپو

DLL-Files Fixer 3.3.91.3080 Retail

DLL-Files Fixer 3.3.91.3080 Retail

رفع خطاهای Dll

The Rivers of Alice - Extended Version

The Rivers of Alice - Extended Version

آلیس در مسیر رودخانه‌ها | جدیدترین و کامل‌ترین نسخه

Alphattack 1.15

Alphattack 1.15

منفجر کردن حروف

1001 فضیلت از امیرالمومنین در کنب اهل سنت

1001 فضیلت از امیرالمومنین در کنب اهل سنت

1001 فضیلت

KDTele 4 Build 33

KDTele 4 Build 33

نرم افزار طراحی تلفن گویا (منشی خودکار)

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!