احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی

[ad_1]

پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به Zen شده‌اند.

دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کرده‌اند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترل‌کننده‌ی چگونگی به‌ اشتراک‌گذاری داده توسط ماشین‌های مجازی در هاستی مبتنی بر پردازنده‌های ذن ای‌ام‌دی، ناامن است.

تمام CPU-های امروزی برای کار کردن در فضاهای ابری طراحی شده‌اند. از آنجایی که رایانش ابری مستلزم راه‌اندازی ماشین‌های مجازی است؛ از این‌رو پردازنده‌های مدرن باید قادر به اشتراک‌گذاری منابع بین کاربران مهمان‌ مختلف باشند.

پژوهشگرهای حوزه‌ی امنیت، فناوری SEV‌ ای‌ام‌دی را آنالیز می‌کنند

نرم‌افزاری که میزان دسترسی کاربران مختلف را به منابع موجود در یک ماشین میزبان کنترل می‌کند، هایپروایزر نامیده می‌شود. متأسفانه تمام هایپروایزرها طراحی ایمنی ندارند و از این‌رو سازندگان تراشه مانند اینتل و ای‌‌ام‌دی، فناوری‌های خود را در سطح پردازنده به کار گرفته‌اند تا از این موضوع اطمینان حاصل کنند که هایپروایزر‌های مخرب یا در معرض خطر، به کلاینت‌ها اجازه‌ی تعرض به فضای آن‌ها را ندهند. اینتل فناوری خود را افزونه‌‌های گارد نرم‌افزاری (SGX) نامیده است و سیستم به‌کاررفته توسط ای‌ام‌دی، مجازی‌سازی رمزگذاری شده‌ی ایمن (SEV) نام دارد.

فناوری SEV ای‌ام‌دی تاکنون به‌صورت دقیق مورد بررسی قرار نگرفته بود

سازوکار‌ سیستم‌های SGX اینتل و SEV ای‌ام‌دی کاملا متفاوت است. SGX فضایی امن ایجاد می‌کند که در آن، CPU کدی را اجرا می‌کند که هایپروایزر یا سیستم عامل نمی‌تواند آن را جایگزین کند. از سویی دیگر، SEV از طریق رمزگذاری بخش‌هایی از حافظه‌ی ماشین مجازی عمل می‌کند؛ به گونه‌ای که هایپروایزر قادر به شناسایی داده‌ها نباشد.

مزیت SEV‌ نسبت به SGX این است که توسعه‌دهندگان مجبور به اصلاح نرم‌افزار موجود نیستند و نقص آن این است که SEV تاکنون عرضه نشده است و از این‌رو هیچ‌گاه به دست تیم‌های تحقیقاتی و امنیتی مورد بررسی قرار نگرفته است، در حالی که SGX تا‌کنون چندین بار مورد بررسی قرار گرفته است.

پژوهشگران حفره‌های نظری متعددی در اسناد SEV‌ ای‌ام‌دی یافته‌اند

ای‌ام‌دی در نظر دارد SEV را به همراه پردازنده‌های جدید ذن روانه‌ی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شده‌اند.

این پژوهشگرها هفته‌ی گذشته در قالب یک مقاله‌ی فنی، حملات خود را توضیح دادند:

• ما نشان دادیم چگونه یک هایپروایزر مخرب می‌تواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظه‌ی حفاظت‌شده، مجبور کند.
• ما نشان دادیم چگونه می‌توان هرگونه محافظ حافظه‌ی SEV را غیرفعال کرد.
• ما یک هجوم بازپخش را به کار بردیم که با استفاده از داده‌های لاگین ضبط‌شده و بهره‌گیری از منابع قابلیت‌های مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا می‌کند. 

این پژوهشگران اعلام کرده‌اند:

ما بر این موضوع تأکید داریم که سیستم SEV ای‌ام‌دی را از بین نبرده‌ایم و صرفا مشکلات مربوط به طراحی آن را - که در اسناد منتشرشده توسط ای‌ام‌دی، موجود بودند - مورد ارزیابی قرار داده‌ایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ای‌ام‌دی یافته‌ایم؛ اما هنوز هم فکر می‌کنیم که این فناوری بسیار امیدوارکننده است.

ای‌ام‌دی برای عرضه‌ی SEV به همراه پردازنده‌ی ذن در سه‌ماهه‌ی نخست سال ۲۰۱۷ برنامه‌ریزی کرده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا …یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستنددنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا ۱میلیون و ۳۰۰ یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستند دنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک‌بوک پرو

کشف یک حفره خطرناک در اندروید

[ad_1]

وب سایت سایبربان: محققان موفق به کشف آسیب‌پذیری جدیدی در اندروید، به نام Drammer شده‌اند. محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند. این آسیب‌پذیری که درمر (Drammer) نام‌گرفته، به هکرها اجاره می‌دهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند.

 

این آسیب‌پذیری خطرناک می‌تواند میلیون‌ها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ به‌خصوص اگر این موضوع در ترکیب با حملات استیج‌فرایت (Stagefright) موجود، مورد استفاده قرار بگیرد. طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیب‌پذیری، جایزه در نظر گرفته است.

البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته می‌شده است. درگذشته، محققان امنیتی آسیب‌پذیری‌های مشابهی در سیستم‌های لینوکس (Linux) کشف کرده بودند. این آسیب‌پذیری می‌تواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.

همان‌طور که از نام این آسیب‌پذیری پیداست، روهمر به ردیف‌های ترانزیستورها در چیپ مموری حمله می‌کند. این شامل چیپ‌های DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشن‌های ناشناخته‌ برای کاربران، انجام می‌شود.

در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیف‌های خاصی را برای هکر قابل‌دسترسی نگه می‌دارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیف‌های نزدیک می‌شود. این منجر به نفوذ برق و درنهایت حمله‌ی بیت فلیپ (bit flip) – نوعی حمله‌ی رمزنگاری‌شده به سابفر – می‌شود.

 

بیت فلیپ، به زبان ساده تبادل داده در موقعیت‌های تصادفی است. به دلیل تصادفی بودن بیت‌ها، هکرها می‌تواند ارزش‌های داده‌های ذخیره‌شده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.

به‌منظور آزمایش حمله، محققان حمله‌ای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام داده‌اند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.

این آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
کشف یک حفره خطرناک در اندروید واضحکشفیکحفرهخطرناکدرکشف یک حفره خطرناک در اندرویدوب سایت سایبربان محققان موفق به کشف آسیب‌پذیری جدیدی کشف یک حفره خطرناک در اندروید شمار از خوراک …به گزارش دبلیوخبر و به نقل از کشاورزنیوز آبان ۶ کشف یک حفره خطرناک در اندروید شمار از کشف یک حفره خطرناک در اندرویدمحققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی کشف یک حفره خطرناک در اندرویدمحققان موفق به کشف آسیب‌پذیری جدیدی در اندروید، به نام شده‌اند محققان امنیتی کشف یک حفره خطرناک در اندروید محققان امنیتی …به گزارش دبلیوخبر و به نقل از برترین ها آبان ۶ کشف یک حفره خطرناک در اندروید محققان کشف یک حفره خطرناک در اندرویدهشدار این سایت صرفا یک خبرخوان خودکار است و در انتخاب عناوین اخبار آن نیروی انسانی کشف یک حفره خطرناک در اندرویدوب سایت سایبربان محققان موفق به کشف آسیب‌پذیری جدیدی در اندروید، به نام شده‌اندکشف یک حفره خطرناک در اندروید خبرخونوب سایت سایبربان محققان موفق به کشف آسیب پذیری جدیدی در اندروید، به نام شده اندکشف یک حفره امنیتی خطرناک در مرورگر موزیلا …حفرهامنیتیخطرناکمرورگرپنجشنبه گذشته شرکت موزیلا یک بسته امنیتی را پس از کشف یک حفره خطرناک در اندروید در کشف یک حفره خطرناک در اندروید پرتال جامع تایاکشفیکحفرهخطرناکدراندرویدوب سایت سایبربان محققان موفق به کشف آسیب‌پذیری جدیدی در اندروید، به نام شده‌اندحفره امنیتی گجت نیوزحفرهامنیتی از یک حفره امنیتی خطرناک در کشف یک حفره خطرناک در در اندروید را کشف کشف حفره امنیتی خطرناک در میلیون گوشی …کشفحفرهامنیتیخطرناکچند روز قبل حفره ای در سیستم تلفن های هوشمند ها و پیام ها به سروری در کشور چین کشف حفره امنیتی خطرناک در تلگرام آکا کشف یک حفره امنیتی خطرناک در باشد موفق به کشف حفره امنیتی در نرم اندرویدشناسایی حفره خطرناک امنیتی جیمیل توسط …شناساییحفرهخطرناکشناسایی حفره خطرناک امنیتی جیمیل یک دانشجوی پاکستانی که شکیرا در کنار کشف حفره امنیتی در نرم‌افزار پشتیبانی … پس کشف حفره امنیتی خطرناک در یک حفره امنیتی ۹ ساله در اندروید در کشف یک حفره امنیتی جدید و خطرناک در سیستم …کشف یک حفره امنیتی جدید و خطرناک در سامسونگ عرضه اندروید آزمایشی برای هشدار به کاربران اندروید گوشی خاموش شما جاسوسی …دنیای اینترنت از کشف یک اشکال امنیتی بزرگ در اندروید پر شده است اشکالی که گوشی شما با حفره امنیتی مرورگر اندروید، دستور اجرایی یک حفره امنیتی خطرناک در مرورگر یک حفره امنیتی خطرناک در مرورگر اندروید کشف کشف حفره خطرناک امنیتی در تراشه‌های ساخت اینتلکشف حفره خطرناک امنیتی در این سایت صرفا یک خبرخوان کشف حفره خطرناک تازه‌های وب و اینترنت؛ کشف دو حفره خطرناک جدید در … تازگی دو حفره خطرناک دیگر در این کشف دو حفره خطرناک حفره در هر دو

شناسایی حفره امنیتی در برخی نسخه‌های اندروید

[ad_1]
یک محقق امنیتی از شناسایی حفره‌های امنیتی در برخی نسخه‌های آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به گوشی‌های مجهز به پردازنده‌های کوآلکوم است.
[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

4 جولای 2016 ... یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به ...5 جولای 2016 ... یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای اندروید ازجمله Marshmallow و Lollipop خبر میدهد.یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به گوشیهای مجهز به.6 جولای 2016 ... یک محقق امنیتی از شناسایی حفره های امنیتی در برخی نسخه های آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به ...4 جولای 2016 ... یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای اندروید ازجمله Marshmallow و Lollipop خبر میدهد. وب سایت سایبربان: یک محقق ...6 جولای 2016 ... یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به ...4 جولای 2016 ... پربازدیدها اندروید پربحثها نسخههای برخی در امنیتی حفره شناسایی.5 جولای 2016 ... کشاورزنیوز(اخبارکشاورزی ایران): یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای اندروید ازجمله Marshmallow و Lollipop خبر میدهد.4 جولای 2016 ... یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای آندروید از جمله Marshmallow و Lollipopخبر می دهد، به گفته وی این مشکل مربوط به ...یک محقق امنیتی از شناسایی حفرههای امنیتی در برخی نسخههای اندروید ازجمله Marshmallow و Lollipop خبر میدهد.

کلماتی برای این موضوع
بهترین آنتی ویروس های جهاننوشته شده در دوشنبه دهم آبان ۱۳۹۵ساعت توسط علی حسین‌زاده اصلدانلود روت کردن آموزش روت کردن آندروید آموزش روت کردن گوشی اندروید دانلود دانلود برنامه آموزش تغییر پسوند فایلها در ویندوزآموزش تغییر پسوند فایلها در ویندوز در این مقاله نحوه تغییر پسوند فایلها در ویندوز دانلود …نرم افزار آنتی ویروسدانلود دانلود کاسپراسکای اینترنت سکیوریتی دانلود آنتی ویروس نود …آنتیویروسنوددانلود آنتی ویروس نود نسخه جدید آنتی ویروس نود ، یا ترفندهای موبایل، دنیای موبایل، تبلت،ترفند …حل باز شدن ناگهانی کانال های تلگرام در اندروید عنوان باریکترین لپ تاپ جهان در نرم افزارهای نابینایان و ترفندهای رایانهافزودن ردیف اعداد به بالای کیبورد گوگل در گوشی‌های اندروید اگر شما نیز به مانند دانلود ویندوز دانلود ویندوز مجموعه تمام نسخه‌های نهایی از ویندوز ۱۰ اخبارتکنولوژی،گوشی موبایل،تبلت،لپ …تور تایلند سفری به سرزمین شادی ها بنز،هیونداو بخریداقساط بلند مدت بهترین راه دانلود بازی کامپیوتر دانلودبازیکامپیوتربازی در سبک اکشن ماجرایی می باشد که توسط استودیو ساخته شده و آن را

گوگل سال گذشته برای یافتن حفره های امنیتی 3 میلیون دلار به هکرها پرداخت کرده است

[ad_1]
مفیدستان:

گوگل برای کشف حفره‌های امنیتی موجود در برنامه‌ها و سرویس‌های خود، بیش از ۳ میلیون دلار در سال گذشته به هکرها جایزه داده است تا نشان دهد امنیت کاربران همچنان از اولویت‌های مهم گوگل است. با زومیت همراه باشید.

بیش از ۳۵۰ نفر از ۵۹ کشور جهان در طرح پاداش گوگل، در ازای گزارش حفره‌های امنیتی شرکت کردند. این افراد در مجموع بیش از ۱۰۰۰ حفره  امنیتی در برنامه‌ها و سرویس‌های گوگل گزارش کرده بودند. 

بیشترین مبلغ پرداختی به ازای یک گزارش آسیب‌پذیری منحصربه‌فرد مبلغ شگفت‌انگیز ۱۰۰ هزار دلار بود. این رقم نزدیک به ۳ برابر بیشتر از بالاترین مبلغ پرداختی در سال گذشته به ازای گزارش یک حفره امنیتی است. مجموع کل پاداش پرداختی نیز رشد قابل‌توجهی داشته و از حدود ۲ میلیون دلار در سال ۲۰۱۵ به بیش از ۳ میلیون دلار در سال ۲۰۱۶ رسیده است. 

همان‌طور که از گزارش گوگل می‌توان دریافت، با یافتن اشکالات نرم‌افزاری درآمد خوبی می‌توان کسب کرد. درآمد چند صد‌ دلاری برای یک هکر، دور از ذهن نیست و آن‌طور که گزارش‌ها نشان می‌دهند، یک هکر از همین طریق توانسته است درآمدی در حدود یک‌ چهارم میلیون دلار در طول یک سال به دست آورد. رسیدن به چنین سطحی در کسوت یک هکر اخلاق مدار و مطیع قانون آسان نیست، ولی امکان‌پذیر است.  

گوگل حداقل میزان پاداش پرداختی را ۵۰ درصد در طول سال گذشته افزایش داده است. این اقدام گوگل هم برای هکرهای کلاه سفید و هم برای کاربران عادی خبر خوبی محسوب می‌شود. هر چه قدر گوگل پیشنهادهای جذاب‌تری برای هکرها در ازای گزارش حفره‌های امنیتی ارائه دهد، به همان میزان استفاده بدافزارها از این حفره‌های امنیتی قبل از اینکه گوگل بتواند راهکاری برای آن‌ها بیندیشد، کمتر خواهد بود. 

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط
گوگل عملکرد رندر مرورگر کروم را بهبود می دهد زومیت امروز ۱۳۹۵ گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است چهار شنبه ۱۳ بهمن ۱۳۹۵ قیمت به طور سرسام آوری در حال افزایش است چهار شنبه ۱۳ بیشتر نتایج خبر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها زومیت ۴ ساعت پیش گوگل برای کشف حفره های امنیتی موجود در برنامه ها و سرویس های خود، بیش از ۳ میلیون دلار در سال گذشته به هکرها جایزه داده است تا نشان دهد امنیت کاربران همچنان از اولویت های مهم گوگل است با زومیت همراه باشید نتایج بیشتر ادامه نتایج وب اپ استور با میلیون اپلیکیشن درآمدی دو برابر گوگل پلی عاید اپل می امروز مقاله های مرتبط گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت بیشتر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها گوگلسالگذشتهبراییافتنحفرههایامنی امروز منوی سایت کیهانه آخرین اخبار سبک زندگی سلامت گردشگری روانشناسی آرایش و زیبایی علم و فناوری موفقیت ستاره ها و چهره ها سرگرمی فناوری دیجیتال گوگل سال گذشته برای یافتن حفره بیشتر خبر خوشی برای پرستاران ندارمتعریف و تمجید کافی نیست امروز کره بهترین معجون ها برای رفع خستگی بهترین معجون ها برای رفع خستگی گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای بیشتر اپل در از اپلیکیشن‌ های بیتی پشتیبانی نمی‌کند اپلدرازاپلیکیشن‌های امروز مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده است بیشتر تاریخچه سری کنسول های پلی‌ استیشن – قسمت دوم تاریخچهسریکنسولهایپلی‌استیشن امروز پیرامون مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده بیشتر آخرین لحظات سرنوشت‌ساز برای پرسپولیس امروز گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار امیدواری امامی فر به شکست تراکتور مقابل پرسپولیس لبنان کاپ بسکتبال غرب آسیا را تصاحب کردایران برای بیشتر تابناک آی تیبرچسب حفره امنیتی حفره امنیتی ۱۳۹۵۹۲۴ را منتشر کرد سال گذشته میلادی این شرکت یک وصله ی امنیتی برای کد خبر ۳۶۰۲ تاریخ انتشار ۱۳۹۵۰۲۲۱ وصله حفره‌های امنیتی در گوگل کروم ۵۰ امنیتی را در این مرورگر بیشتر قرارگاه پدافند سایبری کشور قرارگاه پدافند سایبری ۱۳۹۵۷۱۰ امنیتی اندروید گوگل سال گذشته در قالب طرحی برای کشفآسیب پذیری های امنیتی که امکان هک تلفن ها، تبلت ها، خودروها و دیگر گجت های مجهز به سیستم عامل اندروید را فراهم می بیشتر آیا اپل از جیلبریک متنفر است؟ تازه های فناوری و تکنولوژی ناپولی آیااپلازجیلبریکمتنفراست؟ ۱۳۹۲۷۲۳ اگر دقت کرده باشید، بسیاری از ایده های اضافه شده به در طول چند سال گذشته، برای اولین بار توسط جیلبریک کنندگان مطرح شدند و اپل پس از چندی آن ها را به صورت رسمی بیشتر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها گوگلسالگذشتهبراییافتنحفرههایامنی امروز منوی سایت کیهانه آخرین اخبار سبک زندگی سلامت گردشگری روانشناسی آرایش و زیبایی علم و فناوری موفقیت ستاره ها و چهره ها سرگرمی فناوری دیجیتال گوگل سال گذشته برای یافتن حفره بیشتر خبر خوشی برای پرستاران ندارمتعریف و تمجید کافی نیست امروز کره بهترین معجون ها برای رفع خستگی بهترین معجون ها برای رفع خستگی گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای بیشتر اپل در از اپلیکیشن‌ های بیتی پشتیبانی نمی‌کند اپلدرازاپلیکیشن‌های امروز مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده است بیشتر تاریخچه سری کنسول های پلی‌ استیشن – قسمت دوم تاریخچهسریکنسولهایپلی‌استیشن امروز پیرامون مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده بیشتر آخرین لحظات سرنوشت‌ساز برای پرسپولیس امروز گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار امیدواری امامی فر به شکست تراکتور مقابل پرسپولیس لبنان کاپ بسکتبال غرب آسیا را تصاحب کردایران برای بیشتر تابناک آی تیبرچسب حفره امنیتی حفره امنیتی ۱۳۹۵۹۲۴ را منتشر کرد سال گذشته میلادی این شرکت یک وصله ی امنیتی برای کد خبر ۳۶۰۲ تاریخ انتشار ۱۳۹۵۰۲۲۱ وصله حفره‌های امنیتی در گوگل کروم ۵۰ امنیتی را در این مرورگر بیشتر قرارگاه پدافند سایبری کشور قرارگاه پدافند سایبری ۱۳۹۵۷۱۰ امنیتی اندروید گوگل سال گذشته در قالب طرحی برای کشفآسیب پذیری های امنیتی که امکان هک تلفن ها، تبلت ها، خودروها و دیگر گجت های مجهز به سیستم عامل اندروید را فراهم می بیشتر آیا اپل از جیلبریک متنفر است؟ تازه های فناوری و تکنولوژی ناپولی آیااپلازجیلبریکمتنفراست؟ ۱۳۹۲۷۲۳ اگر دقت کرده باشید، بسیاری از ایده های اضافه شده به در طول چند سال گذشته، برای اولین بار توسط جیلبریک کنندگان مطرح شدند و اپل پس از چندی آن ها را به صورت رسمی بیشتر گوگل امسال هزار دلار برای یافتن حفره‌های امنیتی اندروید جایزه ۱۳۹۵۳۳۰ حفره‌های امنیتی اندروید جایزه داده است گوگل همه ساله طرح‌های مختلفی را برای یافتن مشکلات و حفره‌های امنیتی سیستم‌عامل‌ها و نرم‌افزارهای مهم خود برگزار می‌کند تا از این بیشتر جایزه میلیون دلاری برای کشف حفره‌های امنیتیمرجع مقالات جایزهمیلیوندلاریبرایکشفحفره‌های ۱۳۹۴۸۴ اردیبهشت ۱۳۹۴ گردآوری پورتال رهتا شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت،برنامه های همراه بیشتر

کشف 3 حفره امنیتی خطرناک در گوشی های بالارده هوآوی

[ad_1]
مفیدستان:

به گزارش جام‌جم آنلاین به نقل از کلیک، بولتن امنیتی هوآوی به تازگی سه حفره امنیتی در برخی از گوشی های هوشمند بالارده این شرکت را شناسایی کرده است که یکی از این موارد در حال حاضر رفع شده و بقیه با به روز رسانی بعدی که برای آن گوشی ها ارائه می گردد، رفع می شود.

حفره امنیتی CVE-2017-2711در هوآوی P9 پلاس مشاهده شده است. این حفره امنیتی به مهاجمین اجازه می دهد که دستگاه های کاربران را قفل کند و هکرها این کار را به قرار دادن کدهای مخرب در قایلهای دانلودی کاربران انجام می دهند. البته این حفره امنیتی در نسخه VIE-AL10C00B352 به بالا رفع شده است.

حفره امنیتی دوم CVE-2017-2703 نام دارد که در هواوی P9 و میت ۹ مشاهده شده است. این حفره امنیتی به مهاجمین این اجازه را می دهد تا به صورت فیزیکی به تنظیمات گوشی کاربر دسترسی داشته باشند و با روش هایی از اپلیکیشن Finder گوشی نیز عبور می کنند. هوآوی این ضعف امنیتی را در آپدیت MHA-DL00BC00B156 و EVA-AL10C00B373 برای میت ۹ و P9 رفع می کند.
سومین حفره امنیتی موسوم به CVE-2017-2698گوشی های روت شده هوآوی P9 و میت ۸ را تحت تاثیر قرار می دهد.مهاجمین می توانند با استفاده از این ضعف امنیتی باعث کرش کردن گوشی کاربران شوند. البته این حفره امنیتی با آپدیت NXT-AL10C00B386 و EVA-AL10C00B373 برای میت ۸ و P9 مرتفع می گردد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
کشف حفره امنیتی خطرناک در گوشی های بالارده هوآوی کشف حفره امنیتی خطرناک در گوشی های بالارده هوآوی

احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی

[ad_1]

پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به Zen شده‌اند.

دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کرده‌اند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترل‌کننده‌ی چگونگی به‌ اشتراک‌گذاری داده توسط ماشین‌های مجازی در هاستی مبتنی بر پردازنده‌های ذن ای‌ام‌دی، ناامن است.

تمام CPU-های امروزی برای کار کردن در فضاهای ابری طراحی شده‌اند. از آنجایی که رایانش ابری مستلزم راه‌اندازی ماشین‌های مجازی است؛ از این‌رو پردازنده‌های مدرن باید قادر به اشتراک‌گذاری منابع بین کاربران مهمان‌ مختلف باشند.

پژوهشگرهای حوزه‌ی امنیت، فناوری SEV‌ ای‌ام‌دی را آنالیز می‌کنند

نرم‌افزاری که میزان دسترسی کاربران مختلف را به منابع موجود در یک ماشین میزبان کنترل می‌کند، هایپروایزر نامیده می‌شود. متأسفانه تمام هایپروایزرها طراحی ایمنی ندارند و از این‌رو سازندگان تراشه مانند اینتل و ای‌‌ام‌دی، فناوری‌های خود را در سطح پردازنده به کار گرفته‌اند تا از این موضوع اطمینان حاصل کنند که هایپروایزر‌های مخرب یا در معرض خطر، به کلاینت‌ها اجازه‌ی تعرض به فضای آن‌ها را ندهند. اینتل فناوری خود را افزونه‌‌های گارد نرم‌افزاری (SGX) نامیده است و سیستم به‌کاررفته توسط ای‌ام‌دی، مجازی‌سازی رمزگذاری شده‌ی ایمن (SEV) نام دارد.

فناوری SEV ای‌ام‌دی تاکنون به‌صورت دقیق مورد بررسی قرار نگرفته بود

سازوکار‌ سیستم‌های SGX اینتل و SEV ای‌ام‌دی کاملا متفاوت است. SGX فضایی امن ایجاد می‌کند که در آن، CPU کدی را اجرا می‌کند که هایپروایزر یا سیستم عامل نمی‌تواند آن را جایگزین کند. از سویی دیگر، SEV از طریق رمزگذاری بخش‌هایی از حافظه‌ی ماشین مجازی عمل می‌کند؛ به گونه‌ای که هایپروایزر قادر به شناسایی داده‌ها نباشد.

مزیت SEV‌ نسبت به SGX این است که توسعه‌دهندگان مجبور به اصلاح نرم‌افزار موجود نیستند و نقص آن این است که SEV تاکنون عرضه نشده است و از این‌رو هیچ‌گاه به دست تیم‌های تحقیقاتی و امنیتی مورد بررسی قرار نگرفته است، در حالی که SGX تا‌کنون چندین بار مورد بررسی قرار گرفته است.

پژوهشگران حفره‌های نظری متعددی در اسناد SEV‌ ای‌ام‌دی یافته‌اند

ای‌ام‌دی در نظر دارد SEV را به همراه پردازنده‌های جدید ذن روانه‌ی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شده‌اند.

این پژوهشگرها هفته‌ی گذشته در قالب یک مقاله‌ی فنی، حملات خود را توضیح دادند:

• ما نشان دادیم چگونه یک هایپروایزر مخرب می‌تواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظه‌ی حفاظت‌شده، مجبور کند.
• ما نشان دادیم چگونه می‌توان هرگونه محافظ حافظه‌ی SEV را غیرفعال کرد.
• ما یک هجوم بازپخش را به کار بردیم که با استفاده از داده‌های لاگین ضبط‌شده و بهره‌گیری از منابع قابلیت‌های مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا می‌کند. 

این پژوهشگران اعلام کرده‌اند:

ما بر این موضوع تأکید داریم که سیستم SEV ای‌ام‌دی را از بین نبرده‌ایم و صرفا مشکلات مربوط به طراحی آن را - که در اسناد منتشرشده توسط ای‌ام‌دی، موجود بودند - مورد ارزیابی قرار داده‌ایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ای‌ام‌دی یافته‌ایم؛ اما هنوز هم فکر می‌کنیم که این فناوری بسیار امیدوارکننده است.

ای‌ام‌دی برای عرضه‌ی SEV به همراه پردازنده‌ی ذن در سه‌ماهه‌ی نخست سال ۲۰۱۷ برنامه‌ریزی کرده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا …یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستنددنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا ۱میلیون و ۳۰۰ یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستند دنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک‌بوک پرو