در حال بار گذاری
امروز: چهارشنبه ۲۳ آبان ۱۳۹۷

فناوری > چرا گوشي‌ها و لپ‌تاپ‌ها در معرض خطرند

گروه فناوري:محققان نقص‌هاي امنيتي را در پردازنده‌هاي کامپيوتري که توسط سه طراح بزرگ تراشه‌هاي جهاني يعني اينتل AMD و ARM توليد شده، شناسايي کرده‌اند و اين يعني تقريبا هر گوشي‌ هوشمند و رايانه‌ در جهان مي‌تواند با داشتن اطلاعات حساس از جمله رمز عبور، سرقت شود.

    گروه فناوري:محققان نقص‌هاي امنيتي را در پردازنده‌هاي کامپيوتري که توسط سه طراح بزرگ تراشه‌هاي جهاني يعني اينتل  AMD و ARM توليد شده، شناسايي کرده‌اند و اين يعني تقريبا هر گوشي‌ هوشمند و رايانه‌ در جهان مي‌تواند با داشتن اطلاعات حساس از جمله رمز عبور، سرقت شود.
    سرورهاي ابري که وب‌سايت‌ها و ساير اطلاعات اينترنتي را ذخيره مي‌کنند نيز در معرض خطراند. اين يکي از بزرگترين آسيب‌پذيري‌هاي امنيت‌ سايبري است که از نظر تاثير بالقوه بر سيستم‌هاي کامپيوتري شخصي، تجاري و زيربنايي ديده ‌شده‌ است. چنين نقصي در بخش اساسي کامپيوتر قرار دارد و هيچ راهي براي دانستن اينکه آيا يک دستگاه، هدفمند شده يا نه، وجود ندارد.
    هر دو نقص (Specter) و (Meltdown) به‌وسيله يک تکنيک طراحي در اينتل، ايجاد شده‌ که به منظور ارتقاي عملکرد تراشه‌ها  شناخته‌شده و به عنوان اجراي احتمالي ايجاد شده‌ است. اين بدان معناست که هکرها مي‌توانند به بخشي از حافظه کامپيوتر دسترسي پيدا کنند که بايد غيرقابل دسترسي باشد. داده‌هاي حساسي نظير کلمه عبور، ايميل، اسناد و عکس‌ها که در معرض خطر قرار مي‌گيرند.بيشتر حملات سايبري شامل يافتن نقص در نرم‌افزار رايانه‌اي مي‌شود که هکرها اجازه دسترسي به حافظه دستگاه يا سيستم‌عامل را مي‌دهند. براي مثال، در سال 2017 يک حمله به نام »WannaCry« يک عيب در نسخه‌هاي قديمي ويندوز، ايجاد کرد که در حدود 150،000 کشور و 300،000 کامپيوتر را تحت‌تاثير قرار داده و تأثيرات ويران کننده‌اي بر شرکت‌ها و سازمان‌ها داشته است.
    اما هکرها مي‌توانند با استفاده از دو نقص مذکور، از طريق تمام لايه‌هاي نرم‌افزاري، به تراشه پردازنده‌ مرکزي (cpu) که عملکرد اساسي کامپيوترها را انجام مي‌دهد، دست‌ يابند. از آنجا که اين طرح‌هاي مشابه توسط تمام سازندگان عمده تراشه‌ها استفاده مي‌شود، تقريبا هر کامپيوتر در جهان، از جمله اپل، دستگاه‌هاي اندرويد، MacBooks، رايانه‌هاي روميزي بزرگ و سرورهاي اينترنتي، مي‌تواند تحت‌تاثير قرار گيرد.فرايندهاي هکري نيز بسيار اساسي است و هيچ ورودي از عمليات نرم‌افزار هک ايجاد نمي‌شود، به اين معني که هيچ رکوردي در مورد اينکه آيا يک تراشه خاص هک شده يا نه، وجود ندارد. اين امر شناسايي حملات سايبري را در مراحل اوليه به منظور جلوگيري از وقوع دوباره آن‌ها يا بررسي اينکه چه اطلاعاتي ممکن است به دست آمده يا دزديده شده باشد را دشوارتر مي‌کند.
    خوشبختانه، شرکت‌هاي فناوري قبلاً شروع به انتشار تکه‌هاي نرم‌افزاري کرده‌اند که مي‌گويند مشکلات را بدون تأثير قابل توجهي در عملکرد، حل خواهند کرد. اما برخي ادعا مي‌کنند که هرگونه اصلاح مي‌تواند به طور چشمگيري سرعت کامپيوتر را کاهش دهد. از اين‌رو  بايد صبر کرد تا اثر طولاني مدت آن‌ را ديد.اين داستان همچنين يک مسئله مهم در مورد افشاي اين نقص امنيتي از سوي مسئولان را مطرح مي‌کند. گزارش‌ها حاکي است که صنعت، ماه‌ها اين مشکل را شناسايي کرده، اما جزئيات محدودي از آن تاکنون منتشر شده‌ است. بر اساس اطلاعات سايت پليس فتا، اين در حالي است که مصرف کنندگان حق دارند در مورد چنين نقصي در اسرع وقت مطلع شوند تا بتوانند از داده‌هاي خود محافظت کنند. البته، مشکل اين است که اين امر مي‌تواند باعث لو رفتن حملات سايبري توسط هکرها نيز شود.در گذشته، اين بحث باعث شده که شرکت‌هاي فناوري از قانون براي جلوگيري از محققان در نحوه تشخيص مشکلات امنيتي به‌کار ببرند. به‌عنوان مثال، دانشمندان دانشگاه بيرمنگام تحت فشار قانوني از توليد کننده خودرو فولکس واگن مواجه شدند و آن‌ها را به انتشار جزئيات نقص در سيستم‌هاي ورودي بدون کليد خودرو وا داشتند.
    به گزارش امانت به نقل از افتانا، مسير پيشنهادي »افشاي مسئوليت« است. هنگامي که محققان يک مشکل را کشف مي‌کنند، به تعداد کمي از افراد مرتبط اجازه مي‌دهند تا بر روي يک راه‌حل کار کنند. پس از تهيه راه‌حل، سازنده مي‌تواند مشکل را به عموم مردم نشان دهد تا پتانسيلِ هک کردن و آسيب به قيمت سهام شرکت را به حداقل برسانند.

نظر خود را بنویسید ...

نظر سنجی