سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار سخت افزار

Lazy State؛ حفره امنیتی جدید در پردازنده‌ های اینتل

شکاف امنیتی دیگری با عنوان Lazy State در پردازنده‌های اینتل کشف شده است.

Lazy State؛ حفره امنیتی جدید در پردازنده‌ های اینتل

زمانی ما نگران امنیت خود به‌خصوص در مورد نرم‌افزارمان بودیم؛ اما امروزه سخت‌افزار ما هم دارای مشکلات امنیتی هستند. نقص‌هایی مانند Spectre و Meltdown در پردازنده‌ها امنیت دستگاه‌های ما را زیر سوال برد‌ه‌اند. براساس اطلاعات منتشرشده از سوی اینتل، بازیابی حالت Lazy FP، از نظر تئوری می‌تواند داده‌های ما را از برنامه‌ها استخراج کند، این داده‌ها می‌توانند شامل نرم‌افزار رمزگذاری کامپیوتر کاربر، صرف‌نظر از نوع سیستم‌عامل باشد.

Lazy FP هم مانند نمونه‌های قبلی یک آسیب‌پذیری اجرایی حدسی است. جان مسترز، معمار کامپیوتر رد هت Red Hat می‌گوید:

Lazy FP هم مانند آسیب‌پذیری‌های نوع 3a پیشین بر طراحی‌های اینتل تأثیر می‌گذارد، اما این آسیب‌پذیری، Meltdown نیست. با این حال اجازه می‌دهد تا رجیسترهای نقاط شناور از پردازشی دیگر خارج شوند، اما متأسفانه همین رجیسترها برای رمزگذاری مورد استفاده قرار می‌گیرند.

لیزی استیت (Lazy State) روی پردازنده‌های AMD تأثیر نمی‌گذارد. دلیل آسیب‌پذیری به‌خاطر وجود رجیسترهای زیاد (حافظه داخلی) در پردازنده‌های مدرن است که وضعیت هر برنامه در حال اجرا را نشان می‌دهد. ذخیره‌سازی و بازیابی وضعیت‌ها هنگام جابه‌جا شدن بین برنامه‌ها، زمان می‌برد. برای اینکه عملکرد بهبود یابد و زمان کاهش یابد چنین کاری اصطلاحا به‌صورت تنبل و تنها در صورت نیاز انجام می‌شود، بدین ترتیب مشکل اصلی در همین جریان به‌وجود می‌آید.

آسیب‌پذیری در بازیابی وضعیت لیزی به‌وجود می‌آید. هکر در این وضعیت می‌تواند اطلاعاتی در مورد فعالیت سایر برنامه‌ها از جمله عملیات‌های رمزگذاری را به دست بیاورد؛ بنابراین سیستم‌هایی که از پردازنده‌های سری Core اینتل استفاده می‌کنند (از پردازنده‌های سندی بریج گرفته تا جدیدترین پردازنده‌های امروزی) اجازه‌ی استخراج اطلاعات در بازیابی وضعیت نقاط شناور در هنگام پردازش دیگری را در کانال حدسی-اجرایی می‌دهند. در این آسیب‌پذیری جدید، یک پردازش می‌تواند رجیسترهای نقاط شناور سایر پردازش‌های لیزی را بخواند.

اصلاحات در برخی از سیستم‌های عامل صورت گرفته است. 7 Enterprise Linux به‌صورت پیش‌فرض و خودکار، امنیت بازیابی نقاط شناور در ریزپردازنده‌های ۳۲ و ۶۴ بیتی را فراهم می‌کند. این سیستم‌‌عامل‌ها از XSAVEOPT استفاده می‌کنند؛ بنابراین کاربران اینترپرایز لینوکس ۷ نیازی به اصلاح و به‌روزرسانی ندارند.

از سیستم‌عامل‌های دیگری که امنیت دارند می‌توان به هر نسخه‌ی لینوکسی با کرنل ۴/۹ یا جدیدتر اشاره کرد. توسعه‌دهندگان کرنل لینوکس نسخه‌های پچ کرنل‌های قدیمی‌تر را ارائه می‌دهند. اکثر نسخه‌های ویندوز مثل سرور ۲۰۱۶ و ویندوز ۱۰ هم امنیت دارند. البته اگر شما هنوز از ویندوز سرور ۲۰۰۸ استفاده می‌کنید باید یک پچ جدید دریافت کنید. جدیدترین ویرایش OpenBSD و DragonflyBSD امن هستند و یک راهکار برای FreeBSD موجود است.

خبرهای خوب براساس گفته مسترز این است که:

درجه‌ی اهمیت چنین پدیده‌هایی درحد متوسط است؛ چون که با وجود اهمیت آن، اصلاحشان هم آسان است.

اینتل

خبر بهتر این است که طبق گفته‌ی مسترز، عملکرد دستگاه هم با اصلاحات بهتر می‌شود. کاهش آسیب‌رسانی این مشکل، برخلاف باگ‌های امنیتی قبلی، نیازی‌به آپدیت‌های میکروکد ندارد. مشتریان اینترپرایز لینوکس ۷ در بسیاری از موارد مشکلی ندارند و نیازی نیست که کار خاصی در این راستا انجام دهند؛ البته کاربران لینوکس ۵ و ۶ باید پچ‌هایی برای سرورهای خود تهیه کنند.

مشکل امنیتی توسط جولین استکلینا از آمازون آلمان، توماس پرشر از فناوری سایبروس، و زنک سویکا از SYSGO AG کشف شد؛ بنابراین با اینکه مشکل چندان هم حاد نیست، ولی باید در نظر داشته باشیم که وجود دارد. اگر سیستم شما هم در دسته‌ی کاربرانی قرار می‌گیرید که سیستم‌تان این نیست، بهتر است هر چه سریع‌تر پچ جدیدی برای آن تهیه کنید.
نظرتان را ثبت کنید کد خبر: 41835 گروه خبری: اخبار سخت افزار منبع خبر: زومیت تاریخ خبر: 1397/03/26 تعداد مشاهده: 1882
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
VMware vCenter Converter Standalone 6.2.0 Build 8466193

VMware vCenter Converter Standalone 6.2.0 Build 8466193

وی سنتر کانورتر

Snoopy vs the Red Baron

Snoopy vs the Red Baron

اسنوپی و شنل قرمزی

آموزش کاربردی جاوا اسکریپت

آموزش کاربردی جاوا اسکریپت

آموزش JavaScript

بهترین هارد دیسک های اکسترنال برای کنسول بازی PS4

بهترین هارد دیسک های اکسترنال برای کنسول بازی PS4

راهنمای خرید هارد درایوهای اکسترنال

Alto’s Adventure 1.7.11 For Android +2.3.2

Alto’s Adventure 1.7.11 For Android +2.3.2

بازی ماجراجویی آلتو

Bypass Google Account Verification

Bypass Google Account Verification

حذف اکانت گوگل

PowerISO 9.1 Full + Portable

PowerISO 9.1 Full + Portable

درایو مجازی و ساخت ایمیج

Bitdefender Security 27.0.52.262

Bitdefender Security 27.0.52.262

بیت دفندر

Windows Server 2003 Enterprise SP2 x64 October 2012 - SATA / x86 SP1-2 Vol

Windows Server 2003 Enterprise SP2 x64 October 2012 - SATA / x86 SP1-2 Vol

نسخه 64 بیتی ویندوز سرور 2003 سرویس پک 2 و تمامی آپدیتها تا اکتبر 2012 و درایورهای جدید ساتا

اصطلاحات فارسی به چینی

اصطلاحات فارسی به چینی

آشنایی با زبان چینی

Club Manager 2015

Club Manager 2015

مدیریت باشگاه فوتبال 2015

4 جلسه زیبایی ایمان از حجت الاسلام والمسلمین پناهیان

4 جلسه زیبایی ایمان از حجت الاسلام والمسلمین پناهیان

حاج آقا پناهیان با موضوع زیبایی ایمان

Farming Simulator 17 KUHN

Farming Simulator 17 KUHN

شبیه ساز کشاورزی

در جمع همکاران و رئیستان براحتی صحبت کنید

در جمع همکاران و رئیستان براحتی صحبت کنید

براحتی کالایی را بفروشید

تلاوت مجلسی استاد عبد الباسط عبد الصمد سوره مدثر - قیامه

تلاوت مجلسی استاد عبد الباسط عبد الصمد سوره مدثر - قیامه

تلاوت عبد الباسط سوره قیامه

سخنرانی محمدمهدی ماندگاری با موضوع فلسفه انتظار تربیت است

سخنرانی محمدمهدی ماندگاری با موضوع فلسفه انتظار تربیت است

فلسفه انتظار تربیت است با محمدمهدی ماندگاری

Mages of Mystralia

Mages of Mystralia

اکشن ماجرایی

آنتروپی مثبت

آنتروپی مثبت

سیستم باز

InPixio Photo Focus Pro 4.3.8625.22430

InPixio Photo Focus Pro 4.3.8625.22430

واضح کردن عکس های تار

JetBrains CLion 2024.2.3 Win/Mac/Linux

JetBrains CLion 2024.2.3 Win/Mac/Linux

جت برینز سی لاین

PixelJunk Nom Nom Galaxy

PixelJunk Nom Nom Galaxy

اکشن

Office Documents Viewer 1.36.1 Full for Android +5.0

Office Documents Viewer 1.36.1 Full for Android +5.0

آفیس اندروید

IDM UltraFinder 24.0.0.14

IDM UltraFinder 24.0.0.14

جستجو و حذف فایل های تکراری

نهم ربیع الاول : چرایی، چیستی، چگونگی

نهم ربیع الاول : چرایی، چیستی، چگونگی

عهدی دوباره با امام زمان (عج)

Fast and Furious - Showdown

Fast and Furious - Showdown

سریع و خشن – تلاش قاطعانه

MatchWare MindView 9.0.41114

MatchWare MindView 9.0.41114

نقشه ذهنی

NeeView 42.5

NeeView 42.5

مشاهده عکس

برنامه جهان آرا سری جدید | ایران، سوریه، فلسطین تصویری که ندیده‌اید، حرف هایی که نشنیده‌اید

برنامه جهان آرا سری جدید | ایران، سوریه، فلسطین تصویری که ندیده‌اید، حرف هایی که نشنیده‌اید

برنامه جهان آرا شبکه افق

Parkan II

Parkan II

پارکان 2 - نسخه‌ی جدید 3 زبانه

مهمترین و معتبرترین مقاتل امام حسین علیه السلام

مهمترین و معتبرترین مقاتل امام حسین علیه السلام

وقایع عاشورا

دوست و همدست دیرینِ بهاء

دوست و همدست دیرینِ بهاء

امیرکبیر؛ سرکوبگر فتنة باب

Elegant Ribbon 4.2.0.0

Elegant Ribbon 4.2.0.0

نرم افزار بی نظیر سفارشی سازی ریبون

WinToFlash Professional 1.13.0000 + Business 1.8.0000 / Portable

WinToFlash Professional 1.13.0000 + Business 1.8.0000 / Portable

نصب ویندوز با فلش

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 R2 SP1

نسخه اصلی Microsoft Windows Server 2008 R2 SP1

کرونا و درمان آن در طب ایرانی

کرونا و درمان آن در طب ایرانی

مواجهه با ویروس کرونا

Ultracopier 3.0.0.5

Ultracopier 3.0.0.5

اولتراکپیر

Rise of Venice + Beyond the Sea DLC

Rise of Venice + Beyond the Sea DLC

طلوع ونیز

Franchise Hockey Manager 2014

Franchise Hockey Manager 2014

مدیریت هاکی 2014

Karate Panda

Karate Panda

پاندای کاراته کار

Pale Moon 33.8.0.0

Pale Moon 33.8.0.0

مرورگر برای ویندوز

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!