اینتل برای کشف ضعفهای امنیتی جایزه میدهد!
تاریخ انتشار: ۳۰ بهمن ۱۳۹۶ | کد خبر: ۱۷۲۸۴۳۰۹
ساعت24-شرکت اینتل تحت تاثیر ضعف های امنیتی کشف شده ای همچون اسپکتر و ملت داون ، اعلام کرده که به افرادی که باگ و روزنه های امنیتی دیگری را در پردازندههایش بیابند، جایزه میدهد.
به گزارش وب سایت arnnet، مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این ضعفها و حفرههای امنیتی در پردازندههای اینتل به گونهای بوده است که به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.
اینتل، یک شرکت تجهیزات رایانهای در ایالات متحده آمریکاست که در زمینه تولید سختافزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپست، بلوتوث و حافظههای فلش، انواع ریزپردازنده، نیمرسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانههای نهفته فعالیت میکند.
با اینکه این غول تکنولوژی در انتشار وصلههای امنیتی، بروزرسانیهای نرم افزاری یا سخت افزاری و در آخر حل مشکل مربوطه چندان موفق عمل نکرد و موجب خشم بسیاری از کاربران و شرکتهای کوچک و بزرگ بسیاری در جهان شد، اما حالا به نظر میرسد که تصمیم گرفته است اعتبار تا حدودی از دست رفته خود را با کمک محققان، پژوهشگران و متخصصان تکنولوژی و امنیتی باری دیگر احیا کند. بدین ترتیب اینتل اعلام کرده است که در صورت کشف هر باگ و حفره امنیتی دیگری در پردازنده و چیپ ست های خود، به آنها جایزه ای تا سقف ۱۰۰ هزار دلار اهدا خواهد کرد.
هر چند که برایان کرزانیخ - مدیر ارشد اجرایی شرکت اینتل - در جریان کنفرانسی در خصوص کیفیت محصولات آینده این شرکت تراشهساز، این اطمینان را به مشتریان خود داده است که محصولاتش در سال جاری ۲۰۱۸ میلادی از آسیبپذیریهای ملت داون و اسپکتر رهانیده خواهند شد و کاربران باید منتظر ارائه پردازندههای کاملا امن از این شرکت باشند. بدین ترتیب اینتل اعلام کرده است که محصولات آینده اش دیگر آسیبپذیریهای معروف اسپکتر و ملت داون را نخواهند داشت.
انتهای پیام
ایسنا
منبع: ساعت24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۸۴۳۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آخرین آپدیت امنیتی ویندوز ممکن است VPN را مختل کند
وبسایت بلیپینگکامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. مایکروسافت میگوید بهروزرسانیهای امنیتی آوریل برای ویندوز ممکن است VPN را مختل کند. این شرکت درباره این بهروزرسانی وضعیت نوشت: «دستگاههای ویندوز ممکن است پس از نصب بهروزرسانی امنیتی آوریل 2024 (KB5036893) یا بهروزرسانی پیشنمایش غیرامنیتی آوریل 2024 با مشکل اتصال VPN مواجه شوند». مایکروسافت در حال کار بر روی اصلاح آن است.
به گزارش ایتنا و به نقل از انگجت، وبسایت بلیپینگکامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. گزارشهای کاربران در ردیت متفاوت بوده است؛ برخی از نظر دهندگان میگویند که VPNهای آنها پس از نصب بهروزرسانی همچنان کار میکند و برخی دیگر ادعا میکنند که اتصالهای رمزگذاریشده آنها واقعاً قطع شده است.
مایکروسافت توضیح داده است: «ما در حال کار برای یافتن راهکاری برای آن هستیم و در نسخه آینده بهروزرسانی را ارائه خواهیم کرد».
فعلاٌ تنها راهکار موجود حذف نصب (uninstall) همه بهروزرسانیهای امنیتی است. در چنین شرایط ناخوشایندی برای مدیرعامل ساتیا نادلا، او هفته گذشته گفت که از مایکروسافت میخواهد «امنیت را بالاتر از چیزهای دیگر» قرار دهد.
حداقل یکی از کاربران ردیت مدعیست که حذف نصب و نصب مجدد برنامه VPN مشکل را حل کرده است، بنابراین ممکن است ارزش آن را داشته باشد که قبل از اقدامات جدیتر این روش را امتحان کنید.
اگر تصمیم به حذف بهروزرسانیهای امنیتی دارید، مایکروسافت به شما روش آن را گفته است. این شرکت در یادداشتهای مربوط به وصلههای خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU ترکیبی، از گزینه خط فرمان DISM/Remove-Package با نام بسته LCU به عنوان آرگومان استفاده کنید. شما میتوانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages».