چرا گوشیها و لپ تاپ ها در معرض خطرند؟

چرا گوشیها و لپ تاپ ها در معرض خطرند؟ اچ پی: محققان نقص های امنیتی را در پردازنده های كامپیوتری كه توسط سه طراح بزرگ تراشه های جهانی یعنی اینتل، AMD و ARM تولید شده، شناسایی كرده اند و این یعنی حدودا هر گوشی هوشمند و كامپیوتر در جهان می تواند با داشتن اطلاعات حساس همچون رمز عبور، سرقت شود.


به گزارش اچ پی به نقل از ایسنا، سرورهای ابری كه وب سایت ها و سایر اطلاعات اینترنتی را ذخیره می كنند هم در معرض خطراند. این یكی از بزرگترین صدمه پذیری های امنیت سایبری است كه از نظر تاثیر بالقوه بر سیستم های كامپیوتری شخصی، تجاری و زیربنایی دیده شده است. چنین نقصی در بخش اساسی كامپیوتر قرار دارد و هیچ راهی برای دانستن اینكه آیا یك دستگاه، هدفمند شده یا نه، وجود ندارد.
هر دو نقص (Specter) و (Meltdown) به وسیله یك تكنیك طراحی در اینتل، بوجود آمده كه به منظور ارتقای عملكرد تراشه ها، شناخته شده و بعنوان اجرای احتمالی بوجود آمده است. این بدان معناست كه هكرها می توانند به بخشی از حافظه كامپیوتر دسترسی پیدا كنند كه باید غیرقابل دسترسی باشد. داده های حساسی نظیر كلمه عبور، ایمیل، اسناد و عكس ها كه در معرض خطر قرار می گیرند.

بیشتر حملات سایبری شامل یافتن نقص در نرم افزار كامپیوتری می گردد كه هكرها اجازه دسترسی به حافظه دستگاه یا سیستم عامل را می دهند. برای مثال، در سال 2017 یك حمله به نام "WannaCry" یك عیب در نسخه های قدیمی ویندوز، تولید كرد كه در حدود 150، 000 كشور و 300، 000 كامپیوتر را تحت تاثیر قرار داده و تأثیرات ویران كننده ای بر شركت ها و سازمان ها داشته است.
اما هكرها می توانند با استفاده از دو نقص مذكور، با استفاده از تمام لایه های نرم افزاری، به تراشه پردازنده مركزی (cpu) كه عملكرد اساسی كامپیوترها را انجام می دهد، دست یابند. از آنجائیكه این طرح های مشابه توسط تمام سازندگان عمده تراشه ها استفاده می شود، حدودا هر كامپیوتر در جهان، همچون اپل، دستگاه های اندروید، MacBooks، كامپیوتر های رومیزی بزرگ و سرورهای اینترنتی، می تواند تحت تاثیر قرار گیرد.
فرایندهای هكری هم بسیار اساسی است و هیچ ورودی از عملیات نرم افزار هك تولید نمی گردد، به این مفهوم كه هیچ ركوردی در مورد اینكه آیا یك تراشه خاص هك شده یا نه، وجود ندارد. این امر شناسایی حملات سایبری را در مراحل اولیه به منظور جلوگیری از وقوع دوباره آن ها یا بررسی اینكه چه اطلاعاتی ممكن است به دست آمده یا دزدیده شده باشد را دشوارتر می كند.

خوشبختانه، شركت های فناوری قبلاً آغاز به انتشار تكه های نرم افزاری كرده اند كه می گویند مشكلات را بدون تأثیر قابل توجهی در عملكرد، حل خواهند كرد. اما برخی ادعا می كنند كه هرگونه اصلاح می تواند به صورت چشمگیری سرعت كامپیوتر را كم كند. از این رو باید صبر كرد تا اثر طولانی مدت آن را دید.

این داستان همینطور یك مسئله مهم در مورد افشای این نقص امنیتی از جانب مسئولان را مطرح می كند. گزارش ها حاكی می باشد كه صنعت، ماه ها این مشكل را شناسایی كرده، اما جزئیات محدودی از آن تابحال انتشار یافته است. بر مبنای اطلاعات سایت پلیس فتا، این در شرایطی است كه مصرف كنندگان حق دارند در مورد چنین نقصی در اسرع وقت آگاه شوند تا بتوانند از داده های خود محافظت كنند. البته، مشكل این است كه این امر می تواند سبب لو رفتن حملات سایبری توسط هكرها هم شود.
در گذشته، این بحث سبب شده كه شركت های فناوری از قانون برای جلوگیری از محققان در نحوه تشخیص مشكلات امنیتی به كار ببرند. بعنوان مثال، دانشمندان دانشگاه بیرمنگام تحت فشار قانونی از تولید كننده خودرو فولكس واگن مواجه گشتند و آن ها را به انتشار جزئیات نقص در سیستم های ورودی بدون كلید خودرو وا داشتند.

مسیر پیشنهادی "افشای مسئولیت" است. هنگامی كه محققان یك مشكل را كشف می كنند، به تعداد كمی از افراد مرتبط اجازه می دهند تا بر روی یك چاره كار كنند. بعد از تهیه چاره، سازنده می تواند مشكل را به عموم مردم نشان دهد تا پتانسیلِ هك كردن و صدمه به قیمت سهام شركت را به حداقل برسانند.



1397/03/28
13:44:00
5.0 / 5
56
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۳
hp لپ تاپ
newhp.ir - حقوق مادی و معنوی سایت اچ پی محفوظ است

اچ پی

معرفی محصولات اچ پی