• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
8 مه 2021
سه نوع آسیب‌پذیری جدید امنیتی اینتل و AMD شناسایی شده‌اند که به‌سختی قابل برطرف شدن و تعدیل هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موج‌های ایجاد شده توسط طیف گسترده آسیب‌پذیری امنیتی که بسیاری از پردازنده‌ها و دستگاه‌ها را در سال ۲۰۱۸ تحت تاثیر قرار داد تا به امروز نیز احساس می‌شود. محققان امنیتی چندین نوع نقص جدید را کشف کردند که رفع آنها دشوار است.

بر اساس یک مقاله جدید دانشجویان دانشگاه ویرجینیا و دانشگاه کالیفرنیا سن دیگو، سه مدل جدید حملات بالقوه آسیب‌پذیری امنیتی بر تمامی AMDها و پردازنده‌های اینتل مدرن با حافظه نهانی تاثیر می‌گذارد، اما هیچ‌یک از کاهش‌ها در آسیب‌پذیری امنیتی نمی‌تواند در برابر حملاتی که از انواع جدید استفاده می‌کند محافظت کند.

قبل از عمومی شدن اطلاعات، محققان به اینتل و AMD در مورد سوء‌استفاده‌هایی که به صورت بالقوه به هکرها اجازه می‌دهد تا داده‌ها را از یک دستگاه بدزدند، هشدار دادند اما تاکنون هیچ به‌روزرسانی  در میکروکد یا مسیرهای سیستم‌عاملی منتشر نشده است و ممکن است به همین صورت نیز باقی بماند. این امر بدان دلیل است که ماهیت حملات و تعدیل های آنها پیچیده است و با یک هشدار اساسی همراه است. این خطر ممکن است به حملات مستقیم محدود شود زیرا بهره‌برداری از آسیب‌پذیری حافظه نهان micro-ops بسیار سخت و دشوار است. در حقیقت این بدافزار مجبور است از سایر اقدامات امنیتی نرم‌افزاری و سخت‌افزاری که سیستم‌های مدرن دارند، عبور کند.

یکی از بزرگ‌ترین نگرانی‌های سازندگان پردازنده‌ها عملکرد تاثیرگذار بر اقدامات کاهشی توسط محققان ازجمله شست‌وشوی حافظه پنهان میکرواپ یا تقسیم‌بندی حافظه پنهان بر اساس سطح امتیاز خواهد بود. نویسندگان این مقاله ادعا می‌کنند که این کاهش، مجازات عملکردی بسیار بیشتری نسبت به حملات قبلی دارد.

مرجع : سایبربان
12 فوریه 2020

اپل از ارائه‌ی پچ امنیتی برای باگی در سیستم‌عامل مک خبر داد که بخش‌هایی از ایمیل‌های رمزنگاری شده‌ی کاربران را به‌صورت متن رمزنگاری نشده‌ نمایش می‌داد.

اپل هفته‌ی گذشته macOS Catalina 10.15.3 را منتشر کرد. به‌روزرسانی جدید، ظاهرا باگی را رفع می‌کند که امکان خواندن بخشی از متن ایمیل‌ رمزنگاری شده را مانند پیام بدون رمزنگاری ممکن می‌‌کند. باب گندلر، محقق امنیت سایبری، باگ امنیتی مذکور را کشف کرد. گندلر از طرفداران قدیمی مک محسوب می‌شود و باگ امنیتی را در ماه ژوئیه کشف کرد. او در همان زمان به کوپرتینویی‌ها اطلاع‌رسانی و پس از عدم موفقیت شرکت در رفع مشکل، خبر آن را در ماه نوامبر منتشر کرد.

پس از انتشار خبر گندلر پیرامون باگ امنیتی سیستم‌عامل مک، اپل اعلام کرد که در به‌روزرسانی‌های آتی نرم‌افزاری، مشکل را برطرف خواهد کرد. گندلر در پست جدیدی نوشت که ظاهرا آن‌ها در به‌روزرسانی اخیر، چالش امنیتی را حل کرده‌اند. البته رسانه‌ها برای تأیید نهایی خبر ارائه‌ی پچ امنیتی، با نماینده‌های اپل تماس گرفتند.

باگ امنیتی سیستم رمزنگاری مک، ظاهرا به کاربران محدودی آسیب رسانده است. متن‌های بدون رمزنگاری ایمیل‌ها، با دشواری زیاد در دیتابیسی داخل سیستم‌عامل مک کشف شدند که برای پیشنهادهای سیری استفاده می‌شود. به‌علاوه کاربران تنها تحت شرایط بسیار پیچیده توانایی خواندن متن‌ها را دارند. در مقاله‌ی قبلی پیرامون باگ امنیتی، رویکرد آن این‌گونه نوشته شد:

شما باید از سیستم‌عامل مک و نرم‌افزار ایمیل اپل برای ارسال ایمیل‌های رمزنگاری‌شده استفاده کنید و همچنین کل سیستم نیز با استفاده از ابزار FileVault رمزنگاری نشده باشد. در چنین موقعیتی تنها با دانستن مسیر دقیق فایل‌های سیستمی اپل می‌توانید بخشی از اطلاعات را به‌صورت بدون رمزنگاری بخوانید. درنهایت اگر هم به‌عنوان هکر به‌دنبال اطلاعات باشید، برای مشاهده‌ی محتوا نیاز به دست‌رسی به فایل‌های سیستمی دارید.

اپل در اطلاعات انتشار macOS 10.15.3 اشاره‌ای به حل مشکل باگ مذکور نکرده است، اما طبق ادعای گندلر، در اطلاعات مرتبط با نسخه‌ی آزمایشی گفته شد که ایمیل‌های رمزنگاری شده دیگر در بخش جست‌وجوی Sotlight دیده نمی‌شوند. درنتیجه احتمالا اپل روش جست‌وجو برای اطلاعات را در ایمیل‌های رمزنگاری‌شده Apple Mail تغییر داده است تا باگ‌های مشابه رخ ندهند. محقق امنیتی در جدیدترین تحقیق خود به این نتیجه رسید فایل دیتابیسی حاوی اطلاعات بدون رمزنگاری شده، دیگر چنین اطلاعاتی را نمایش نمی‌دهد. به‌علاوه او ادعا کرد که بخش AppleCare Enterprise Support در تماسی حل مشکل امنیتی خبر داده است.

درنهایت به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل برای تمامی کاربران پیشنهاد می‌شود. حتی اگر باگ نمایش ایمیل‌های رمزنگاری‌شده برای شما رخ نداده است، با به‌روزرسانی به آخرین نسخه‌ از macOS، جدیدترین ابزارهای امنیتی اپل را برای جلوگیری از هرگونه سوءاستفاده‌ی اطلاعاتی دریافت کنید.