|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد96/10/23: از آن سو
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4380
يكشنبه سي و يكم تير ماه 1397



خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4240 23/10/96 > صفحه 25 (بازار ديجيتال) > متن
 
 


از آن سو




    
     حملاتي عليه پردازنده هاي مدرن براي سرقت داده ها
    ايسنا : جزئيات فني آسيب پذيري هايي که به تازگي روي تراشه هاي اينتل پديدار شده نشان مي دهد اين آسيب پذيري هاي سخت افزاري پردازنده هاي مهم را تحت تاثير قرار مي دهند و مي توانند به مهاجمان امکان سرقت داده هاي حساس را که برروي کامپيوتر پردازش شده اند، بدهند.
    گزارش هاي کاملي که اخيرا درباره آسيب پذيري هاي تراشه هاي اينتل منتشر شده، نشان مي دهد که همه پردازنده هاي مدرن از سال ۱۹۹۵ تحت تاثير اين آسيب پذيري ها قرار دارند. اين آسيب پذيري ها به صورت بالقوه همه CPUهاي مهم، شامل AMD، ARM و Intel را تحت تاثير قرار مي دهد، بنابراين همه رايانه هاي شخصي، لپ تاپ ها، تبلت ها و تلفن هاي هوشمند را صرف نظر از سازنده يا سيستم عامل تهديد مي کند.
    اولين مشکل يعني Meltdown به مهاجم اين امکان را مي دهد که حافظه فيزيکي ماشين هدف را بخواند. اين مشکل از اجراي احتمالي(speculative execution) براي شکستن ايزوله سازي بين برنامه هاي کاربر و سيستم عامل استفاده مي کند و به هر برنامه امکان دسترسي به همه حافظه سيستم را مي دهد. تقريبا همه لپ تاپ ها، رايانه ها و کامپيوترهاي ابري تحت تاثير Meltdown قرار دارند. حمله Spectre نيز مي تواند براي افشاي اطلاعات به برنامه هاي کاربر استفاده شود. حل اين مشکل آسان نيست و احتمالا افراد زيادي را براي مدت زمان طولاني تحت تاثير قرار مي دهد، زيرا اين آسيب پذيري ها براي اينکه به طور کامل رفع شوند به تغييراتي در معماري پردازنده نياز دارند. هر دوي اين حملات از يک ويژگي در تراشه ها به نام «speculative execution» استفاده مي کنند که تکنيکي است که بيشتر CPUهاي مدرن براي بهينه سازي عملکرد استفاده مي کنند. البته بسياري از شرکت ها براي يکي يا هردوي اين آسيب پذيري ها وصله هاي امنيتي اي را تهيه کرده اند.
    بر اساس اطلاعات سايت مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه اي)، براي سيستم عامل ويندوز، مايکروسافت يک به روزرساني خارج از نوبت براي ويندوز ۱۰ منتشر کرده است، اين درحالي است که براي ديگر نسخه هاي ويندوز در تاريخ سه شنبه ۹ ژانويه وصله منتشر خواهد شد. براي سيستم عامل مک، اپل قبلا بسياري از اين حفره هاي امنيتي را وصله کرده، اما همه اين نقص ها در نسخه MacOS ۱۰.۱۳.۳ کاملا حل خواهند شد. اما براي سيستم عامل لينوکس، توسعه دهندگان وصله هايي را براي انتقال کرنل به يک فضاي آدرس کاملا جداگانه منتشر کرده اند. براي سيستم عامل اندرويد، گوگل وصله هاي امنيتي اي را براي کاربران پيکسل و نکسوس به عنوان قسمتي از به روزرساني امنيتي ژانويه اندرويد منتشر کرد.
    ديگر کاربران نيز بايد منتظر يک به روزرساني امنيتي سازگار از سوي توليدکنندگان دستگاه خود باشند. از آنجايي که اين آسيب پذيري مي تواند از طريق وب سايت مخرب روي مرورگر قرباني مورد سوءاستفاده قرار گيرد، کاربران مرورگر کروم مي توانند ويژگي ايزوله سازي سايت يا (Site Isolation) را روي دستگاه هايشان براي رفع اين آسيب پذيري فعال سازي کنند. براي فعال سازي اين ويژگي بايد ايزوله سازي سايت را در مرورگر يافته و آن را اجرا کرد. البته هيچ راه حل واحدي براي دفع هر دوي حملات وجود ندارد، زيرا هرکدام نياز به يک روش محافظتي جداگانه دارند.
    
    
    

    
     باگ جديد در سيستم عامل HighSierra
    آي تي ايران : چند هفته پيش يک شرکت برنامه نويسي، خبري تکان دهنده درمورد يک باگ امنيتي سيستم عامل macOS High Sierra منتشر کرد که نشان مي دهد اکانت کاربر اين کامپيوترها چطور در معرض خطر دسترسي ديگران قرار دارند. به تازگي نيز خبر مرتبط جديدي منتشر شده است. دوشنبه همين هفته، گزارشي در Open Radar باگ جديدي را در اين سيستم عامل معرفي کرد.
    در اين باگ، قفل بخش تنظيمات App Store در سيستم عامل مک هاي سيرا با هر رمز عبوري باز مي شود! اگر مي خواهيد باگ مورد نظر را امتحان کنيد، به روش زير عمل کنيد: به عنوان Adminstrator وارد شويد؛ System Preferences را انتخاب کنيد؛ App Store را انتخاب کنيد؛ روي گزينه قفل در پايين صفحه کليک کنيد(اگر شکل قفل در حالت بسته نيست)؛ دوباره گزينه قفل را کليک کنيد تا باز شود؛ يوزرنيم و يک رمز ورود رندوم را تايپ کنيد؛ گزينه Unlock را انتخاب کنيد و ببينيد چه اتفاقي مي افتد.طبق گزارش MacRumors، اين باگ در هيچ قسمت ديگري از منوي System Preferences، تاثير نمي گذارد. البته اين باگ در آخرين نسخه بتا از سيستم عامل مک هاي سيرا ديده نمي شود اما متاسفانه به روز رساني بعدي اين سيستم عامل تاچند هفته آينده به صورت عمومي عرضه نمي شود زيرا هنوز آماده نيست. البته ريسک اينکه کسي بتواند به تنظيمات اپ استور شما دسترسي پيدا کند بسيار پايين است، اما در هر صورت تداوم وجود اين باگ براي برخي نگران کننده است.
    از آن سو
    


 روزنامه دنياي اقتصاد، شماره 4240 به تاريخ 23/10/96، صفحه 25 (بازار ديجيتال)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 6 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه عصر آدينه
متن مطالب شماره 21، بهار 1396را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است