ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 2 از 2
  1. #1
    تاریخ عضویت
    2012/03/05
    نوشته ها
    1,406
    امتیازها
    17,310
    سطح
    83
    2,804
    مشاور انجمن سخت افزار کامپیوتر

    فاجعه امنیتی بزرگ در پردازنده های اینتل

    مدت زیادی می شود که شرکت گوگل متوجه نقص امنیتی در تمام پردازنده های موجود بازار شده است
    اما برای امادگی و تحقیقات زیاد فقط در این هفته به صورت عمومی اعلام شده است

    حمله به یک ماشین مجازی در روی یک سرور می تواند دسترسی به حافظه فیزیکی سیستم داشته باشد و میتواند به اطلاعات یک ماشین مجازی دیگر بر روی همان سرور دسترسی پیدا کند
    در سطوح پایین تر یعنی می توانید از طریق پردازش های غیر حساس به اطلاعات حساس بر روی حافظه یکسان دسترسی پیدا کرد

    شرکت amd اعلام کرده است که برای ما امنیت در اولویت قرار دارد و به سه سطح اسیب پذیری تقسیم کرده است
    نوع اول شامل تمام پردازنده های موجود میشود و تاثیر ناچیزی دارد و با اپدیت سیستم عامل حل می شود
    دسترسی نوع دوم و سوم می تواند باعث تغییرات در اطلاعات شود و خیلی مخرب هست
    و به خاطر طراحی خاص معماری amd هیچ گونه خطری متوجه ما نیست

    شرکت Arm با توجه به لحن پاسخ دهی و طفره رفتن مشخص هست که خطرات شامل معماری اش میشود و فقط یک نوع مدل را بدون اسیب ذکر کرده است

    اوضاع برای اینتل خوب نیست
    اینتل اعلام کرده است که ما به دنبال یک راه حل همگانی برای رفع مشکل در صنعت پردازنده ها هستیم
    و از این مشکل با خبر بوده ایم و منتظر به روز رسانی های سیستم عامل با شید
    و برای کاربران معمولی این بروز رسانی نرم افزاری کاهش بازدهی قابل توجه نخواهد داشت و به مرور زمان قابل نادیده گیری هست و به نوع پردازش بستگی خواهد داشت

    به گفته کارشناسان بروز رسانی برای اینتل باعث کاهش بازدهی 15 تا 30 درصد می شود!!
    و اسیب جدی برای بازار سرور های اینتل به شمار می رود
    این بروز رسانی از طریق نرم افزار در کرنل پردازنده اولویت بین پردازش عادی و محرمانه انجام میدهد که باعث کاهش کارایی میشود
    همچنین اظهار شده است که اینتل برای رفع واقعی این مشکل احتیاج به بازنویسی مدل کرنل و سخت افزار خودش دارد که خیلی هزینه و زمان بر خواهد بود!!!

    همچنین ceo اینتل ماه ها بعد از باخبر شدن اینتل از این موضوع اقدام به فروش 24 میلیون دلار سهام خودش از شرکت را کرده است که اظهار شده در زمان فروش سهام همیشگی شرکت بوده است
    اما بعضی کارشناسان این مورد را مشکوک و هدفمند می دانند

    بعد از عمومی شدن خبر این اسیب پذیری امنیتی سهام شرکت اینتل کاهش و ارزش سهام شرکت amd افزایش زیادی پیدا کرده است.


    این موضوع کاملا فراتر از این حرف هاست که بخواهیم فقط و فقط اقدام به فرافکنی کنیم که بگیم مشکل مربوط به ماشین مجازی هستش و لایه ها یا محیط ایزوله ای که وجود داره، برای اجرای ماشین های مجازی موضوع بزرگتر از این توضیحات ساده ایست که ما در حال مشاهده ان هستیم و در تمامی وب سایت ها مشاهده می کنیم.

    دستورالعمل هایی درون پردازنده وجود داره که از طریق آن ماشین مجازی یا VM های مختلفی که وجود داره از سمت شرکت های سازنده نرم افزاری میان سبک برنامه نویسی را به گونه ای تعریف می کنند که بتونند از با قرار دادن لایه هایی بین دستورالعمل ها و ماشین مجازی که می تونه با دستورالعمل پردازنده ارتباط بر قرار کنه زمانی که پردازنده و ماشین مجازی ( لایه که شامل دستورالعمل ها) هستند که از طریق آن می توان با پردازند ارتباط بر قرار کرد یک محیط ایزوله بین پردازنده و ماشین مجازی و لایه ای که وظیفه این ارتباط برعهده داره به وجود میاره. تمامی این موضوعات در توسط چهار لایه صورت میگیره که شامل دستورالعمل های کاربردی هستند که هر کدام فراخوان هایی را انجام می دهند منجمله System Call ها ، تمامی مشکلات در بخش API ها وجود دارد می خواهند با توجه بروزرسانی های صورت گرفته در VMM یا Virtual Machine Monitor که توسط سازنده ها (برنامه نویس ها) بروزرسانی جدی صورت گرفته است، باعث افزایش امنیت و قابلیت اطمینان می شود با توجه به VMM و هر گونه مشکلی که به وجود بیاد این VMM ها هستند که نمیزارن هیچ گونه مشکلی از هر سوی به ماشین مجازی یا دستورالعمل هایی که وجود دارد سیستم را درگیر نمیاد. و به هیچ عنوان یا حتی به راحتی این امکان وجود نداره که یک مشخص به عنوان هکر یا یک فرد که افکار خراب کارانه ای داره بتونه به پردازنده نفوذ کنه بحث پیچیده تر از این حرفهاست و جاشم اینجا نیست مطرح بشه .
  2. #2
    تاریخ عضویت
    2014/09/29
    محل سکونت
    IoT Devices
    نوشته ها
    3,069
    امتیازها
    178,352
    سطح
    100
    9,761
    متخصص شبکه و الکترونیک
    جالب اینجاست که این مشکل با آپدیت بایوس قابل برطرف شدن هست اما دلیلش مشخص نیست که چرا کمپانی های تولید کننده مادربورد هیچ واکنشی نشان نمیدهند.

    به زودی آموزشی در این رابطه در فروم قرار خواهم داد که با مادینگ بایوس این مشکل امنیتی به صورت همیشگی بر طرف گردد نه با وصله پینه های شرکت درو و پنجره سازی

    Sent from my C6833 using Tapatalk

نمایش نتایج: از 1 به 2 از 2

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •