مطالب مرتبط:
حفره امنیتی L1TF؛ آسیب پذیری دیگری در پردازنده های اینتل کشف شد
آسیب پذیری Portsmash پردازنده های اینتل را هدف قرار می دهد
شناسایی آسیب پذیری خطرناک پردازنده های اینتل
یک آسیب پذیری جدید در پردازنده های اینتل یافت شد
آسیب پذیری امنیتی در ویندوز کشف شد
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 26 بهمن 1397 ساعت 09:322019-02-15فناوري

آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند


گروهی از محققان امنیتی روشی برای اجرای کدهای مخرب روی سیستم های با پردازنده اینتل را کشف کرده اند که امکان شناسایی آن توسط نرم افزارهای ضد ویروس وجود ندارد.

- هنگامی که اینتل در سال 2015 پردازنده های سری اسکای لِیک را عرضه کرد خبر از قابلیت جدیدی به نام Software Guard eXtensions یا SGX داد.

با استفاده از این قابلیت توسعه دهندگان می توانند اپلیکیشن ها را در یک فضای امن محصور شده اجرا کنند.

این قسمت محصور شده در واقع بخش سخت افزاری ایزوله شده از حافظه پردازنده است.

اپلیکیشن ها می توانند با استفاده از این امکان، کلیدهای رمزنگاری، پسوردها و سایر داده های حساس کاربران را در بخش ایزوله ای نگهداری کنند.

مایکل شوارز ، ساموئل وِیزر و دنیل گراس که سال 2018 به کشف روش حمله مبتنی بر حفره اینتل قرار دادن بدافزار در این بخش محصور شده را مشکل کرده است.

به این منظور SGX تنها بخش های محصوری را قبول و اجرا می کند که با استفاده از یک کلید خاص، امضا یا به عبارتی تأیید شده باشند.

این کلید باید در لیست کلیدهای از پیش تأیید شده مجاز موجود باشد.

در حالی که کلیدها به توسعه دهندگان مورد تأیید اعطا می شوند اما محققان موفق شده اند روش هایی را بیابند که بر اساس آنها مهاجم امکان دسترسی به کلیدها برای همراه کردن آنها با بدافزار را پیدا می کند.

البته باز هم بدافزارهایی که به این بخش حفاظت شده دسترسی  پیدا می کنند راه درازی تا آلوده کردن سیستم در پیش دارند؛ چرا که بخش محصور SGX تنها به دستورهای کم تعدادی محدود شده و در عین حال فاقد امکان دسترسی محلی اجرا شده از طریق سیستم عامل است.

با این حال محققان موفق شدند از این محدودیت گذر کنند.

به این منظور از روش ROP (سر واژه عبارت return-oriented programming) استفاده کردند تا اپلیکیشن خود را با کدهای مخرب همراه کنند.

ROP یک روش سوء استفاده امنیتی از کامپیوترها است که به مهاجم امکان اجرای کد با وجود سیستم های امنیتی از جمله روش های جلوگیری از فایل های اجرایی گواهینامه امضای کد دیجیتال را می دهد.

به این ترتیب پژوهشگران توانستند مجموعه ای از دستورات بیشتر از حالت ممکن SGX را اجرا کنند.

با وجود اینکه محققان حمله مبتنی بر آسیب پذیری SGX را تنها به منظور تحقیقات انجام داده اند اما کشف اخیر خبر از پیامدهای امنیت سایبری احتمالی در آینده می دهد؛ عواقبی که به دلیل عدم شناسایی توسط نرم افزارهای امنیتی می تواند خطرات جدی را به همراه داشته باشد.

مقاله ویژه مرتبط با این تحقیق را می توانید
کلید واژه ها: امنیت - اپلیکیشن - محققان - همراه - حمله - سوء استفاده - توسعه - سیستم عامل - هایی - جدید - موفق - دیجیتال - ساموئل - سایبری - آینده - حافظه - آلوده - ویروس - مقاله - مجاز - مشکل - لیست - حفره

آخرین اخبار سرویس:
معجزه بهار در قاب دوربین

گشایش نمایشگاه توانمندی های مهریز +تصاویر

سفارت ایران در تفلیس: مراقب کلاهبرداران باشید

پلتفرمی تازه، پل ارتباطی شرکت ها و کارجویان می شود/ پخت تا تحویل پیتزا این بار از سوی روبات های هوشمند

هشدار پلیس فتا در خصوص استفاده میهمانان نوروزی از اینترنت رایگان

ادامه اکتشافات مریخ نورد ناسا در عمق خاک مریخ به مشکل خورد

ماهی ها و زنبورها با هم صحبت می کنند!

اولین ویدیو از هواوی پی 30

سال 97 | کدام فناوری ها از همه عجیب تر بودند؟

بررسی مشکلات الکتریکی ساختمان با کمک یک حسگر

دیجیاتو لیست مهم ترین اتفاقات حوزه فناوری و ارتباطات در سال 97 را منتشر کرد

نوروز در جهان - ازبکستان

ایجاد چتر وای فای در نقاط گردشگری استان فارس در نوروز امسال

کارگروه مصادیق مجرمانه جلسه ای در سال 97 برگزار نکرد

از هر ده بریتانیایی چهار نفر تحت تاثیر برگزیت قرار گرفته اند

تورهای ارزان قیمت، تله ی کلاهبرداران است

تورهای ارزان قیمت، تله ی کلاهبرداران است

تورهای ارزان قیمت، تله ی کلاهبرداران است

تورهای ارزان قیمت، تله ی کلاهبرداران است

هوش مصنوعی شارژ باتری موبایل تان را برای روز مبادا ذخیره می کند

در سالی که گذشت کدام فناوری ها از همه عجیب تر بودند؟

رسوایی تازه | 20000 کارمند فیسبوک پسورد شما را دارند

رجیستری گوشی مسافران در ایام نوروز

خطوط ارتباطی برخی از روستاهای بالادست مازندران قطع است

خطوط ارتباطی برخی از روستاهای بالادست مازندران قطع است

عملیات جاسوسی گوگل و فیسبوک از کاربران؛ بدافزارها چگونه به دستگاه کاربران نفوذ می‎کنند

بررسی آی پد مینی 2019

آشنایی کامل با ussd

موسس واتس اپ از کاربران خواست حساب های فیس بوکشان را پاک کنند

ذخیره رمز ورود میلیون ها کاربر در سرورهای شرکت فیس بوک

آپارتمان یک میلیارد تومانی از رایتل هدیه بگیرید

استفاده مداوم و بیش از حد از «گوشی های هوشمند» با مغز ما چه می کند؟

ایرپاد نسل دوم اپل با پشتیبانی از فرمان Hey Siri و کیس شارژ بی سیم معرفی شد

نظارت بر کیفیت ارتباطات نوروزی/ سایت سیار موبایل در شهرها نصب شد

هنوز گزینه حمله سایبری به فیس بوک روی میز است

کار خلاقانه گوگل به مناسبت زادروز یوهان سباستیان باخ

تغییر لوگوی گوگل به مناسبت زادروز یوهان سباستیان باخ

رجیستری گوشی مسافران در ایام نوروز

آیا شهرهای هوشمند در مقابل اینترنت اشیا آسیب پذیرند؟

تغییر لوگوی گوگل به مناسبت زادروز یوهان سباستیان باخ

«من چه دانم» شهرام ناظری / «موسیقی تعادل» جو بروننبرگ / «کافه آستراخان» انور براهم / «نامه های مسافر» اولافور آرنالدز / اصفهان در سال 1339 / آداب مهمانی

«من چه دانم» شهرام ناظری / «موسیقی تعادل» جو بروننبرگ / «کافه آستراخان» انور براهم / «نامه های یک مسافر» اولافور آرنالدز / اصفهان در سال 1339 / آداب غذا خوردن، قبل و بعد از مهمانی

مسافران ایران گوشی های خود را رجیستری کنند

«من چه دانم» شهرام ناظری / «موسیقی تعادل» جو بروننبرگ / «کافه آستراخان» انور براهم / «نامه های یک مسافر» اولافور آرنالدز

«من چه دانم» شهرام ناظری / «موسیقی تعادل» جو بروننبرگ / «کافه آستراخان» انور براهم

«من چه دانم» شهرام ناظری /

تغییر لوگوی گوگل به مناسبت زادروز یوهان سباستیان باخ

ایده ای خلاقانه برای کاهش بار و چمدان های سفر/ نرم افزاری که میزان قند خون شما را دقیق کنترل می کند

رونمایی اپل از آی پد ایر و آی پد مینی جدید

رجیستری گوشی مسافران در ایام نوروز

شرایط رومینگ پروازی اپراتورها را بخوانید

رجیستری گوشی مسافران در ایام نوروز

رباتی که ماهرانه تنها در 6 دقیقه کفش می دوزد + فیلم

جریمه 1.5 میلیارد یورویی گوگل توسط اتحادیه اروپا

«زیست بوم فناوری و نوآوری» نوگلی برای عطرآگین کردنِ زمانه ایران

رجیستری گوشی مسافران در ایام نوروز

صاحب ویندوز هم به گوشی تاشو روی می آورد

یادمان شهدای علقمه/عکس

آرشیو اخبار استخدامی

شخصیت شناسی از روی عکس پروفایل شما

حقوق افراد در اماکن مهمانپذیر؛ هتل ها و مهمانسراها

سال 1398 مبارک

نوروز 1398 مبارک

غارهای حیرت انگیز در دنیا

همچنان 55.9 درصد مردم عضو تلگرام هستند

یازدهمین فراخوان عضویت در مرکز رشد پارک فناوری پردیس منتشر شد

سه سایت مخابراتی در جهرم افتتاح شد

نگاه نزدیک به گلکسی فولد سامسونگ

«علیرضا قربانی» در فرانسه می خواند

کنسر ت ها بیشتر شد، آلبوم ها و کتاب ها کمتر

«مسیح و آرش» در صدر فهرست پرفروش های سال 97

خودمان را از موبایل جدی تر بگیریم!

ارتقای 20 رتبه ای دولت الکترونیک/ اقدامات آی سی تی سال 97 از زبان وزیر ارتباطات

شماره تلفن های ضروری هنگام سفرهای نوروزی

تعلیق اپلیکیشن های ارسال کننده ی نوتیفیکیشن در کافه بازار؛ انحصار یا سیاست کاری؟!

سه سایت مخابراتی در جهرم افتتاح شد

سه سایت مخابراتی در جهرم افتتاح شد

عیدی رایتل به تمامی مشترکان دائمی و اعتباری خود

پایانی بر ستاره - مربع های مزاحم

گوگل پلاس چگونه به پرتگاه رسید؟

مخابرات هم به مردم عیدی داد

ارتقای 20 رتبه ای دولت الکترونیک/ توسعه 250 هزار اپلیکیشن

نکات عکاسی با گوشی همراه را بیاموزید

ایران در سال 97 به لحاظ تعداد کاربران پهن باند از تمام کشورهای منطقه پیش افتاد/ به استناد آمار نهادهای بین المللی در توسعه دولت الکترونیک 20 پله ارتقا یافتیم/ با توسعه ی اپلیکیشن های ایرانی در سال 97 به 250 هزار برنامه رسیدیم

استخدام گرافیست، کارشناس سئو و بک لینک زن در تهران

وقتی عواطف کودکانه قربانی کسب سود می شود

شرایط رومینگ پروازی اپراتورها را بخوانید

اقدامات پس از ریختن مایعات روی لپ تاپ+ عکس

گفته بودیم از حق الناس کوتاه نمی آییم

تهران ادعای هک تلفن رقیب نتانیاهو را رد کرد

آپارتمان یک میلیارد تومانی از رایتل هدیه بگیرید

غول VIVO با دوربین 48 مگاپیکسلی رونمایی شد +تصاویر

مراقب کوچولو های قرمز خطرناک باشید

گفته بودیم از ⁧حق الناس⁩ کوتاه نمی آییم، مخصوصا زمانی که برخی چشم طمع به جیب مردم دارند؛ از این پس برای سیم کارت های جدید، سرویس ارزش افزوده غیرفعال است، مگر اینکه خود مشترک از ابتدا بخواهد

24 ساعت مکالمه ی رایگان رایتل؛ عیدی به مشترکان دائمی و اعتباری

شرایط رومینگ پروازی اپراتورها را بخوانید

پاورپوینت بررسی مکانیزم های سوییچینگ در سیستم های مخابرات

نخستین پارک فضایی مشاغل فضاپایه کشور در ساری ایجاد می شود

نحوه ی ارائه ی خدمات پشتیبانی مبین نت در ایام نوروز اعلام شد

بزرگترین کارآفرینان حوزه فناوری که بیکار شدند!

آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند

آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند