اینتل برای کشف ضعف‌های امنیتی جایزه می‌دهد!

ساعت24-شرکت اینتل تحت تاثیر ضعف های امنیتی کشف شده ای همچون اسپکتر و ملت داون ، اعلام کرده که به افرادی که باگ و روزنه های امنیتی دیگری را در پردازنده‌هایش بیابند، جایزه می‌دهد.

به گزارش  وب سایت arnnet، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

با اینکه این غول تکنولوژی در انتشار وصله‌های امنیتی، بروزرسانی‌های نرم افزاری یا سخت افزاری و در آخر حل مشکل مربوطه چندان موفق عمل نکرد و موجب خشم بسیاری از کاربران و شرکت‌های کوچک و بزرگ بسیاری در جهان شد، اما حالا به نظر می‌رسد که تصمیم گرفته است اعتبار تا حدودی از دست رفته خود را با کمک محققان، پژوهشگران و متخصصان تکنولوژی و امنیتی باری دیگر احیا کند. بدین ترتیب اینتل اعلام کرده است که در صورت کشف هر باگ و حفره امنیتی دیگری در پردازنده و چیپ ست های خود، به آنها جایزه ای تا سقف ۱۰۰ هزار دلار اهدا خواهد کرد.

هر چند که برایان کرزانیخ - مدیر ارشد اجرایی شرکت اینتل - در جریان کنفرانسی در خصوص کیفیت محصولات آینده این شرکت تراشه‌ساز، این اطمینان را به مشتریان خود داده است که محصولاتش در سال جاری ۲۰۱۸ میلادی از آسیب‌پذیری‌های ملت داون و اسپکتر رهانیده خواهند شد و کاربران باید منتظر ارائه پردازنده‌های کاملا امن از این شرکت باشند. بدین ترتیب اینتل اعلام کرده است که محصولات آینده اش دیگر آسیب‌پذیری‌های معروف اسپکتر و ملت داون را نخواهند داشت.

انتهای پیام

ایسنا

منبع: ساعت24

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.saat24.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۸۴۳۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آخرین آپدیت امنیتی ویندوز ممکن است VPN را مختل کند

وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. مایکروسافت می‌گوید به‌روزرسانی‌های امنیتی آوریل برای ویندوز ممکن است VPN را مختل کند. این شرکت درباره این به‌روزرسانی وضعیت نوشت: «دستگاه‌های ویندوز ممکن است پس از نصب به‌روزرسانی امنیتی آوریل 2024 (KB5036893) یا به‌روزرسانی پیش‌نمایش غیرامنیتی آوریل 2024 با مشکل اتصال VPN مواجه شوند». مایکروسافت در حال کار بر روی اصلاح آن است.
 
به گزارش ایتنا و به نقل از انگجت، وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. گزارش‌های کاربران در ردیت متفاوت بوده است؛ برخی از نظر دهندگان می‌گویند که VPN‌های آنها پس از نصب به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند که اتصال‌های رمزگذاری‌شده آنها واقعاً قطع شده است.
 
مایکروسافت توضیح داده است: «ما در حال کار برای یافتن راهکاری برای آن هستیم و در نسخه آینده به‌روزرسانی را ارائه خواهیم کرد».

 
فعلاٌ تنها راهکار موجود حذف نصب (uninstall) همه به‌روزرسانی‌های امنیتی است. در چنین شرایط ناخوشایندی برای مدیرعامل ساتیا نادلا، او هفته گذشته گفت که از مایکروسافت می‌خواهد «امنیت را بالاتر از چیزهای دیگر» قرار دهد.
 
حداقل یکی از کاربران ردیت مدعیست که حذف نصب و نصب مجدد برنامه VPN مشکل را حل کرده است، بنابراین ممکن است ارزش آن را داشته باشد که قبل از اقدامات جدی‌تر این روش را امتحان کنید.
 
اگر تصمیم به حذف به‌روزرسانی‌های امنیتی دارید، مایکروسافت به شما روش آن را گفته است. این شرکت در یادداشت‌های مربوط به وصله‌های خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU ترکیبی، از گزینه خط فرمان DISM/Remove-Package با نام بسته LCU به عنوان آرگومان استفاده کنید. شما می‌توانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages».