یک محقق ایرانی در گوگل اخیراً آسیبپذیری ترسناکی را در برخی از پردازندههای اینتل کشف کرده است که میتواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیبپذیری به مهاجمان اجازه میدهد تا به حساسترین دادههای کاربر ازجمله گذرواژهها دسترسی پیدا کنند. «دنیل مقیمی»، محقق ارشد گوگل در یک وبسایت اختصاصی به تشریح آسیبپذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازندههای عادی و تراشههای سرور اینتل از نسل ششم یعنی اسکایلیک تا نسل یازدهم یعنی راکت لیک را تحتتأثیر قرار میدهد. بنابراین حتی اگر خودتان این پردازندهها را نداشته باشید، در اینترنت با سرویسهایی سروکار دارید که از این محصولات استفاده میکنند. آسیبپذیری Downfall از طریق دستورالعملهای Gather در تراشههای اینتل مورد سوءاستفاده قرار میگیرد. این دستورالعملها معمولاً به CPU کمک میکنند تا بهسرعت به دادههای مختلف بخشهای گوناگون حافظه دست پیدا کنند. ولی در این آسیبپذیری رجیسترهای سختافزار داخلی هم در معرض نفوذ نرمافزار قرار میگیرد. بنابراین اگر نرمافزار آسیب ببیند، این احتمال وجود دارد که هکرها دادههای حساس را از کامپیوتر قربانی استخراج کنند. نصب پچ این مشکل، قدرت پردازندههای اینتل را کاهش میدهد اگرچه سوءاستفاده از این آسیبپذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن بهروزرسانی منتشر کرده است. البته با نصب این بهروزرسانی با افت چشمگیر توان پردازنده روبهرو میشوید. طبق تخمینهای خود اینتل، نصب این بهروزرسانی موجب افت حداکثر 50 درصدی توان پردازنده میشود و بیش از همه، دستورالعملهای AVX را تحتتأثیر قرار میدهد. ای, ...ادامه مطلب
پژوهشگران آسیب پذیری جدیدی را کشف کرده اند که کلیه سیستم های ویندوزی بهره مند از پردازنده های اینتل ساخته شده از سال ۲۰۱۲ تاکنون را تحت تاثیر قرار می دهد و امکانی را برای هکرها فراهم میکند که مکانیزم , ...ادامه مطلب
محققان امنیتی نوعی آسیب پذیری را در واتس اپ کشف کرده اند که امکان دستکاری پیام ها در چت های گروهی را ممکن می کند. موسسه تحقیقاتی Check Point Research در پست وبلاگی خود در این باره گفت که شکاف امنیتی ج, ...ادامه مطلب
دانشمندان دانشگاه کارولینای شمالی موفق به تولید الیاف ترکیبی جدیدی شده اند که خواص کشسانی لاستیک و استحکام فلز را به صورت همزمان در خود دارد. الیاف ترکیبی مورد بحث که به منظور استفاده در صنایع رباتیک , ...ادامه مطلب
بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر , ...ادامه مطلب
هم رسان: سامسونگ در نظر دارد در آینده ای نزدیک یک گوشی هوشمند تاشو رونمایی کند اما این گوشی تاشو همانند گوشی های تاشو معمول نیست بلکه این گوشی دارای یک صفحه نمایش کامل لمسی است و ظاهری شبیه به گوشی های هوشمند کنونی دارد و مهم ترین تفاوت آن با این گوشی ها در آنست که می توان آن را از وسط تا کرد. این طراحی بسیار خارق العاده و همینطور زیبا به نظر می آید اما آیا, ...ادامه مطلب
طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است. بنا به گزارش منابع خبری همچون ZDNet و نیویورک تایمز دو حفره امنیتی اساسی در این چیپست ها وجود دارد، یکی به نام Meltdown و دیگری به نام Spectre که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرد. تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر آسیب پذیر هستند «جان هورن» از اعضای «پروژه صفر» گوگل که به همراه تیم تحقیقاتی خود وب سایت ویژه ای را برای اطلاع رسانی در مورد این نقص امنیتی راه انداخته اند، همان ابتدا و در قسمت سؤالات متداول آب پاکی را روی دست شما می ریزند و می گویند به احتمال قریب به یقین، همه ما در برابر این حمله آسیب پذیری هستیم. بر اساس اطلاعات این پایگاه و خبرهای منتشر شده، بسته های امنیتی برای مسدود کردن Metldown در ویندوز، لینوکس و macOS منتشر شده است اما Spectre داستان جداگانه ای دارد. به عقیده آنها اگرچه هکرها به سختی می تو, ...ادامه مطلب
در روزها اخیر خبرهایی در مورد وجود حفره های امنیتی در چیپست های اینتل منتشر شده بود و حالا کوالکام از وجود این آسیب پذیری ها در محصولات خود خبر داده است. این حفره های امنیتی که از آنها به عنوان Meltdown و Spectre یاد می شود امکان دسترسی هکرها به اطلاعات حساس کاربران مانند پسوردها را فراهم می کنند و از چنان حساسیتی برخوردار هستند که بسیاری از کمپانی های نرم افزاری و سرویس های ابری از قبیل آمازون، اپل، IBM و مایکروسافت ناچار به ارائه بروزرسانی برای رفع آنها شده اند.پس از انتشار خبر آلوده بودن چپست های اینتل برخی محققان از وجود این حفره های امنیتی در چیپست های AMD و پردازنده هایی که از معماری ARM استفاده می کنند نیز پرده برداشته اند. اسنپدراگون 845 نیز از معماری سازگار با ARM بهره می برد کوالکام نیز در برخی چیپست های خود از این فناوری استفاده می کند بنابرین احتمال وجود این باگ در برخی محصولات این کمپانی نیز وجود داشت.حالا مسئولان این کمپانی نیز تاکید کرده اند که برخی از میلیون ها چیپست و پردازنده های مخصوص سرور «Centriq» سازگار با معماری ARM آنها در معرض آسیب پذیری های مذکور قرار دارند. یکی از سخنگویان این کمپانی در این باره اعلام کرده است: ما به دنبال ارائه برزورسانی برای رفع مشکلات این آسیب پذیری ها هستیم و کاربران را نیز به دریافت و نصب بسته های امنیتی تشویق می کنیم. با این حال پ, ...ادامه مطلب
طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است. بنا به گزارش منابع خبری همچون ZDNet و نیویورک تایمز دو حفره امنیتی اساسی در این چیپست ها وجود دارد، یکی به نام Meltdown و دیگری به نام Spectre که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرد. تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر آسیب پذیر هستند «جان هورن» از اعضای «پروژه صفر» گوگل که به همراه تیم تحقیقاتی خود وب سایت ویژه ای را برای اطلاع رسانی در مورد این نقص امنیتی راه انداخته اند، همان ابتدا و در قسمت سؤالات متداول آب پاکی را روی دست شما می ریزند و می گویند به احتمال قریب به یقین، همه ما در برابر این حمله آسیب پذیری هستیم. بر اساس اطلاعات این پایگاه و خبرهای منتشر شده، بسته های امنیتی برای مسدود کردن Metldown در ویندوز، لینوکس و macOS منتشر شده است اما Spectre داستان جداگانه ای دارد. به عقیده آنها اگرچه هکرها به سختی می تو, ...ادامه مطلب
آسیب پذیری چیپست های اینتل که امنیت سیستم های کامپیوتری را به شکل عمده ای تحت تاثیر قرار می دهد احتمالا فقط مخصوص اینتل و محصولات این شرکت نیست. پس از چند ساعت سکوت در این رابطه، اینتل بیانیه ای منتشر کرد و برخی ادعاهای مرتبط با این آسیب پذیری را انکار کرد و گفت دسترسی به حافظه کرنل مشکل خاص چیپست های این شرکت نیست و آن ها در حال همکاری با AMD و ARM (و البته چندین شرکت توسعه دهنده سیستم عامل ها) هستند تا راه حلی پدید آورند. اینتل در رابطه با پردازنده ها گفته که کاهش سرعت عملکرد آن ها وابسته به حجم کارکرد کاربران است و این مسئله توسط اکثر کاربران میانی که استفاده های سنگینی ندارند اصلا ملموس نیست. اما AMD در بیانیه خود احتمال درگیر شدن پردازنده هایش به این مشکل را به خاطر تفاوت های موجود در طراحی «نزدیک به صفر» می داند. جالب است که اینتل مدعی شده این ماجرا یک آسیب پذیری نیست بلکه به آن «متودهای تحلیل نرم افزار» می گوید که قادر است اطلاعات حساس را از دستگاه ها برداشت کند و اصلا قابلیت تخریب، حذف و یا ایجاد تغییرات در داده ها را ندارد. برایان کرانیچ مدیرعامل اینتل گفته که تاکنون کسی از این متودها استفاده مخرب نکرده است. به هر حال، اینتل و دیگر شرکت ها در حال کار روی راه حلی هستند که قرار است هفته آینده در مورد آن صحبت شود. اپل برای رفع این مشکل آپدیتی منتشر کرده که به گفته کاربران تغ, ...ادامه مطلب
مایکروسافت امروز آپدیت امنیتی ویژه ای را برای نسخه های تحت پشتیبانی ویندوز منتشر کرده است. این بسته نرم افزاری بخشی از مجموعه آپدیت هاییست که در نهایت کاربران را در برابر آسیب پذیری چیپست های اینتل و محصولات AMD و ARM محافظت خواهد نمود. منابع نزدیک به مایکروسافت می گویند انتشار این آپدیت به صورت خودکار از ساعت 13:30 امروز (پنجشنبه) برای ویندوز 10 آغاز می شود، اما دیگر نسخه های ویندوز از جمله 7 و 8 باید از طریق «ویندوز آپدیت» به این کار اقدام کنند. اگرچه مایکروسافت نیز همچون اپل به سرعت در مورد این آسیب پذیری حیاتی واکنش نشان داده، اما بسته شدن کامل حفره امنیتی به آپدیت فرمور از سوی سازندگان چیپست وابسته است. برخی شرکت های توسعه دهنده نرم افزار های امنیتی هم باید محصولات خود را به روز رسانی کنند تا با پچ های جدید سازگاری یابند، ضمن اینکه برخی تغییرات در سطح دسترسی کرنل نیز ضروری است. در آغاز گفته می شد آپدیت فرمور و پچ نرم افزاری باعث کاهش قابل توجه کارآیی پردازشی سیستم ها می شود، اما کارشناسان اعلام کردند پردازنده های اینتل بر پایه معماری اسکای لیک یا جدیدتر از آن با مشکل جدی مواجه نیستند و فقط پردازنده های قدیم تر تحت تأثیر قرار می گیرند. اطلاعات کامل و دقیق این حفره های امنیتی توسط گوگل شناسایی شده و به زودی منتشر خواهد شد. طبق اطلاعات موجود، اکثر اپلیکیشن ها و برنامه ها می توان, ...ادامه مطلب
هم رسان: آسیب پذیری جدی در برنامه مرورگر پیش فرض بیش از صدها میلیون دستگاه اندرویدی سامسونگ وجود دارد که به مهاجمان اجازه می دهد در صورت بازدید کاربر از سایت های کنترل شده مهاجمان، تمامی اطلاعات را از تب های مرورگر وی به سرقت ببرند. به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این آسیب پذیری که به عنوان CVE-2017-17692 شناسایی شده، در Same Origin Policy یا SOP نسخه 5.4.02.3 و جدیدتر مرورگر اینترنت پیش فرض سامسونگ وجود دارد.Same Origin Policy یا SOP ویژگی امنیتی است که در مرورگرهای جدید جهت پیشگیری از دسترسی کدها به اطلاعات خاص در صفحات وب طراحی شده است.آسیب پذیری SOP موجود در مرورگر اینترنت سامسونگ به وب سایت های مخرب اجازه می دهد تا داده های کاربر از جمله رمز های عبور یا کوکی را به سرقت ببرند. محققان می گویند:” زمانی که مرورگر اینترنت سامسونگ تب های جدیدی را از طریق جاوااسکریپت در یک دامنه (به عنوان مثال google.com) باز می کند، آن جاوااسکریپت می تواند محتوای صفحات و هر آنچه می خواهد را بازنویسی کند.”“این نوع طراحی در طراحی مرورگر قابل قبول نیست چون بدین معنی است که جاوااسکریپت می تواند امنیت Same-Origin Policy را نقض کند و می تواند اقدامات جاوااسکریپت را از یک سایت (تحت کنترل مهاجم) به محتواهای سایت دیگری (سایت مورد نظر مهاجم) هدایت کند. در اصل، مهاجم می تواند تنظیمات جاواا, ...ادامه مطلب
چند روز پیش از کالبدشکافی کامپیوتر یکپارچه iMac Pro اپل توسط کمپانی «OWC» خبر داده بودیم و حالا نوبت به متخصصان جراحی گجت ها یعنی «iFixit» رسیده که نتیجه کار خود را منتشر کنند. آنها مدل پایه iMac Pro را برای این کار انتخاب کرده اند که از پردازنده هشت هسته ای، 32 گیگابایت رم و 1 ترابایت حافظه داخلی SSD بهره می برد. این گروه پس از جدا کردن قطعات مختلف پی برده اند که رم، پردازنده و حاظه داخلی ماژولار هستند و تعویض آنها با قطعات جایگزین چندان کار سختی نیست، با این حال امکان تعویض پردازشگر گرافیکی وجود ندارد. iMac های 27 اینچی معمولی از دریچه ای در پنل عقب برخودارند که امکان ارتقای رم را فراهم می کند اما مدل جدید از این قابلیت بی بهره است و اپل در این باره اعلام کرده که خریداران این دستگاه برای تعویض رم باید به فروشگاه ها یا مراکز خدماتی مجاز این کمپانی مراجعه کنند.رم تعبیه شده در این دستگاه از نوع DDR4 ECC با چیپ های استاندارد است که امکان ارتقای آن با کیت 2 هزار دلاری iFixit وجود دارد. ارتقای پردازنده نیز به صورت تئوری امکان پذیر است اما از آنجایی که اپل از چیپ های سفارشی اینتل استفاده می کند ممکن است اینکار از نظر عملی امکان پذیر نباشد. همین مساله در مورد حافظه های SSD نیز صدق می کنند که علی رغم ماژولار بودن به صورت سفارشی ساخته شده اند. طراحی داخلی iMac Pro با مدل های قبلی کاملا متف, ...ادامه مطلب
رسانه کلیک – اپل به تازگی مشکل آسیب پذیری تجهیزات هوشمند سازی خانه مبتنی بر هوم کیت را برطرف کرده است. این مشکل به هکرها اجازه میداد تا به سیستم های خانه هوشمند نفوذ پیدا کنند. دو هفته گذشته یکی از بدترین دوران ها برای شرکت بزرگ کوپرتینو بوده است. مشکلات مربوط به نفوذ پذیری هکرها در تمامی محصولات اپل از مک بوک ها گرفته تا دستگاه های مبتنی بر سیستم عامل iOS و گجت های مختلف مربوط به آنها آشکار شدند. آسیب پذیری جدید به هکرها اجازه میداد تا به دستگاه های مبتنی بر سیستم عامل iOS 11.2 نفوذ پیدا کرده و کنترل حساب کاربری iCloud را در دست بگیرند. هکرها از این طریق میتوانستند بدون اتصال مستقیم به محصولات مبتنی بر هوم کیت، تمامی تجهیزات هوشمند سازی خانه متصل به این سرویس را کنترل کنند. از آنجایی که تجهیزات هوشمند سازی خانه مبتنی بر هوم کیت شامل قفل در خانه، دوربین های مدار بسته و همچنین قفل گاو صندوق ها و اتاق ها نیز میشود، آسیب پذیری جدید باعث نگرانی های بسیاری از کاربران شده بود. هنوز معلوم نیست که دقیقا چه کسی این آسیب پذیری را کشف کرده است. با این حال گزارش های اولیه مربوط به آسیب پذیری عجیب تجهیزات هوشمند سازی خانه مبتنی بر هوم کیت اولین بار توسط وب سایت 9to5mac اعلام شده است. اپل پس از حل این مشکل در بیانیه ای اعلام کرد که آسیب پذیری یاد شده به طور موقت ,تجهیزات ...ادامه مطلب
هم رسان: مایکروسافت یک بسته از به روزرسانی های امنیتی خود را به عنوان بخشی از November Patch Tuesday منتشر کرد تا 53 آسیب پذیری جدید را در محصولات ویندوزی مختلف خود اصلاح کند، که 19 مورد از این آسیب پذیری ها به عنوان مورد جدی،31 مورد مهم و 3 مورد م,مایکروسافت ...ادامه مطلب