حفره-امنیتی

محققان امنیتی از کشف باگ جدیدی در تراشه‌های اینتل خبر دادند.

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته اند.

شکی نیست که کمپانی اینتل از بابت گستردگی و عمق خطر باگ های امنیتی Meltdown و Spectre کاملاً غافلگیر شد، اما این چیپ ساز بزرگ آمریکایی تلاش دارد با استفاده از تخصص توسعه دهندگان مستقل هر چه سریع تر نقص های مورد بحث و موارد مشابه با آنها را به شکل کامل و در همه ابعاد رفع نماید.

در روزهای ابتدایی آغاز سال نوی میلادی گزارشی منتشر شد که جهان فناوری را نگران کرد. بر اساس این گزارش، همه تراشه هایی که «اینتل» از سال 1995 تاکنون تولید کرده است و همچنین تراشه های مبتنی بر معماری «ARM» (که بیشتر در تبلت ها و گوشی ها از آنها استفاده می شود)، دو حفره امنیتی اساسی دارند.

به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.

هنوز چند روز از کشف دو آسیب پذیری در چیپست های اینتل نگذشته که محققان این بار چندین حفره های امنیتی را در مجموعه نرم افزاری Dell EMC Data Protection پیدا کرده اند.

کارشناسان یک حفره امینتی در پروتکل ارتباطی وایفای پیدا کردند که در تمام دنیا به هکرها اجازه می‌دهد وارد دستگا‌ه‌ کاربر شوند. کارشناسان توصیه می‌کنند از ارسال اطلاعات حساس در شبکه‌های وایفای خودداری کنید.

اپل نیز مانند بسیاری از شرکت ها، برنامه مخصوصی برای یافتن حفره های امنیتی در سیستم عامل خود دارد که «Bug Bounty» نام داشته و از تابستان سال گذشته آغاز شده است.

به نظر می رسد رفع یک حفره امنیتی خطرناک در نرم افزار Word مایکروسافت، که به هکرها امکان ارسال میلیون ها باج افزار به کاربران را می داد، مدت زیادی کارشناسان این غول بزرگ فناوری را به خود مشغول کرده است.

در روز گذشته یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند.