13 Jan

AMD وضعیت امنیتی CPU های شما را تشریح کرد

AMD وضعیت امنیتی CPU های شما را تشریح کرد

AMD وضعیت امنیتی CPU های شما را تشریح کرد

در تاریخ 3 ژانویه 2018، سرباز کرد! اینک AMD به طور رسمی تائید کرده است که CPU های این شرکت نیز دست کم در برابر حفره امنیتی Spectre آسیب پذیر هستند. AMD اعلام کرده است که تیم های مستقل امنیتی این شرکت تائید کرده اند که دور زدن کنترل های ریزپردازنده در محصولات این شرکت نیز امکان پذیر است. جالب است که هیچ از شرکت های مورد بحث تا کنون به جزئیات این بخش اشاره ای نکرده و شدت آسیب های احتمالی را دسته بندی نکرده اند. الگوریتم و گونه های حمله نیز در هاله ای از ابهام قرار دارد.

این شرکت اعلام کرده است که امنیت را به عنوان نخستین الویت خود قرار داده است و در حال حاضر تدابیری اندیشیده شده است که کارایی پردازنده های این شرکت در سیستم عامل های مختلف را تضمین می کند؛ از جمله آنها پچ ارائه شده برای سیستم عامل های مختلف “لینوکس” است که هم اینک در دسترس کاربران قرار دارد. مایکروسافت که از برخی از اشتباهات AMD در روز های اخیر عصبانی بوده است، به زودی یک پچ امنیتی را برای مدل های پیشین این شرکت از جمله AMD Opteron, Athlon و AMD Turion X2 Ultra ارائه خواهد کرد. AMD تائید کرده است که با مایکروسافت ارتباط تنگاتنگ و نزدیکی را در این زمینه دارد.

بخش Google Project Zero (GPZ) یک از نقاط آسیب  Spectre در CPU های این شرکت است که AMD در حال کار بر روی OS ها به منظور مهار آن است. همچنین این شرکت کاربران خود را دعوت به مرور وب سایت رسمی برای دریافت اطلاعات بیشتر در این زمینه کرده است. GPZ Variant 2 دومین بخش (Branch Target Injection or Spectre) ی است که AMD به وجود این معضل در آن اذعان دارد؛ این شرکت ایجاد مشکل امنیتی در این بخش را چندان جدی نمی داند، با این وجود خود را متعهد به جلوگیری از آن می داند.

AMD به روز رسانی های موجود در میکرو کد را برای مشتریان و شرکای خود در CPU های Ryzen و EPYC را تائید کرده است؛ این موارد در اوایل هفته جاری استارت خواهد خورد. این شرکت بروزرسانی هایی را نیز برای این منظور در نظر گرفته است که معماری های پیشین آن را شامل خواهد شد. همچنین AMD در گزارش خود به همکاری با توسعه دهندگان لینوکس برای رفع موانع Retpoline اشاره کرده است. دروازه های GPZ Variant 3 در بخش مهم Rogue Data Cache Load or Meltdown یکی از گزینه هایی است که AMD اعلام کرده است در برابر آن آسیب پذیر نیست و نگرانی در این زمینه وجود ندارد. همچنین تراشه های گرافیکی AMD Radeon نیز در این زمینه مصون هستند.

نکته:

اینتل و ای ام دی در حال رایزنی با سرورهای بزرگ جهان و تولید کنندگان سیستم عامل هستند؛ می دانیم که نصب بسته های امنیتی در کامپیوتر و لپ تاپ های موجود، ؛ در نتیجه پیشنهاد اولیه ما صبر برای ارائه پچ های بهتر و عدم نصب وصله های متعدد نرم افزاری است چرا که به واقع این مسئله نمی تواند کاربران خانگی را در خطر شدید قرار دهد.

AMD وضعیت امنیتی CPU های شما را تشریح کرد

(image)

در تاریخ 3 ژانویه 2018، سرباز کرد! اینک AMD به طور رسمی تائید کرده است که CPU های این شرکت نیز دست کم در برابر حفره امنیتی Spectre آسیب پذیر هستند. AMD اعلام کرده است که تیم های مستقل امنیتی این شرکت تائید کرده اند که دور زدن کنترل های ریزپردازنده در محصولات این شرکت نیز امکان پذیر است. جالب است که هیچ از شرکت های مورد بحث تا کنون به جزئیات این بخش اشاره ای نکرده و شدت آسیب های احتمالی را دسته بندی نکرده اند. الگوریتم و گونه های حمله نیز در هاله ای از ابهام قرار دارد.

این شرکت اعلام کرده است که امنیت را به عنوان نخستین الویت خود قرار داده است و در حال حاضر تدابیری اندیشیده شده است که کارایی پردازنده های این شرکت در سیستم عامل های مختلف را تضمین می کند؛ از جمله آنها پچ ارائه شده برای سیستم عامل های مختلف “لینوکس” است که هم اینک در دسترس کاربران قرار دارد. مایکروسافت که از برخی از اشتباهات AMD در روز های اخیر عصبانی بوده است، به زودی یک پچ امنیتی را برای مدل های پیشین این شرکت از جمله AMD Opteron, Athlon و AMD Turion X2 Ultra ارائه خواهد کرد. AMD تائید کرده است که با مایکروسافت ارتباط تنگاتنگ و نزدیکی را در این زمینه دارد.

(image)

بخش Google Project Zero (GPZ) یک از نقاط آسیب  Spectre در CPU های این شرکت است که AMD در حال کار بر روی OS ها به منظور مهار آن است. همچنین این شرکت کاربران خود را دعوت به مرور وب سایت رسمی برای دریافت اطلاعات بیشتر در این زمینه کرده است. GPZ Variant 2 دومین بخش (Branch Target Injection or Spectre) ی است که AMD به وجود این معضل در آن اذعان دارد؛ این شرکت ایجاد مشکل امنیتی در این بخش را چندان جدی نمی داند، با این وجود خود را متعهد به جلوگیری از آن می داند.

AMD به روز رسانی های موجود در میکرو کد را برای مشتریان و شرکای خود در CPU های Ryzen و EPYC را تائید کرده است؛ این موارد در اوایل هفته جاری استارت خواهد خورد. این شرکت بروزرسانی هایی را نیز برای این منظور در نظر گرفته است که معماری های پیشین آن را شامل خواهد شد. همچنین AMD در گزارش خود به همکاری با توسعه دهندگان لینوکس برای رفع موانع Retpoline اشاره کرده است. دروازه های GPZ Variant 3 در بخش مهم Rogue Data Cache Load or Meltdown یکی از گزینه هایی است که AMD اعلام کرده است در برابر آن آسیب پذیر نیست و نگرانی در این زمینه وجود ندارد. همچنین تراشه های گرافیکی AMD Radeon نیز در این زمینه مصون هستند.

نکته:

اینتل و ای ام دی در حال رایزنی با سرورهای بزرگ جهان و تولید کنندگان سیستم عامل هستند؛ می دانیم که نصب بسته های امنیتی در کامپیوتر و لپ تاپ های موجود، ؛ در نتیجه پیشنهاد اولیه ما صبر برای ارائه پچ های بهتر و عدم نصب وصله های متعدد نرم افزاری است چرا که به واقع این مسئله نمی تواند کاربران خانگی را در خطر شدید قرار دهد.

AMD وضعیت امنیتی CPU های شما را تشریح کرد

20 Jan

پردازنده های امنیتی اینتل دست هکرها را کوتاه کرد!

پردازنده های امنیتی اینتل دست هکرها را کوتاه کرد!

امنیت یکی از مهمترین مواردی است که در کامپیوترها دنبال می گردد.از کامپیوترهای خانگی تا سیستم های سرور و کامپیوترهای بزرگ،نیازمند برآورده سازی نیاز مهمی به نام امنیت هستند.از آنجایی که پلتفرم های نرم افزاری در دنیای مدرن امروز توانایی کنترل امنیت را نداشته و دارای حفره های قابل نفوذ هستند،برخی از برندهای مطرح تولید کننده “تراشه” در جهان به دنبال تولید تراشه های امنیتی و یا حداقل گنجاندن آنها در پردازنده ها هستند.درست در همین جا است که مجددا علم سخت افزار وارد داستان می شود.در سمینار امنیت لندن که در دسامبر سال 2015 برگزار شد،تاکید متخخصان بر لزوم استفاده از سخت افزار در لایه های امنیتی بود.

 

این متخصصان امنیت کامل را غیر ممکن دانسته و لزوم استفاده از سخت افزار را ضروری توصیف کردند.تراشه هایی که با توجه به نرم افزارها طراحی و تولید شوند.اینک کمپانی اینتل به عنوان غول تراشه جهان،خبر تولید تراشه هایی را داده است که در معماری پردازنده ها نیز گنجانده خواهد شد.اینتل اعلام کرده است که حمله هکرها به ایمیل ها،وب سایت ها و حتی دزدیدن رمزهای امنیتی پایان خواهد یافت.همچنین مدیران در آینده از تعویض مکرر رمزهای امنیتی بی نیاز شده و آنها با موارد بیومتریک مانند اثر انگشت جایگزین خواهند شد.تام گریسون از مدیران اینتل تصدیق کرد که خط تولیدی از نسل ششم به این تراشه ها اختصاص یافته است و برخی از آنها برای برای استفاده در کامپیوترهای شخصی هستند.

سیستم احراز هویت با استفاده از سخت افزار مبتنی بر چند فاکتور تعیین هویت انجام می گردد.یعنی بیشتر از یک روش.بدین ترتیب دسترسی هکرهای به رمزهای عبور و گذر از موانع امنیتی بسیار دشوار خواهد شد.اینتل در ادامه اعلام کرد:قرار دادن فرآیند احراز هویت در پردازنده ها،باعث می گردد که یک کامپیوتر ساده نیز به بخشی از یک سیستم امنیتی مبدل گردد.در نهایت شاهد یک سیستم امن متشکل از سخت افزار و نرم افزار خواهیم بود که دسترسی به آنها مستلزم عبور از چندین مانع امنیتی که وجود فیزیکی کاربرد و مدیر در آن ضروری است.

cars

آپدیت نود

2 Jan

سامسونگ پلتفرم امنیتی GAIA را معرفی کرد

سامسونگ پلتفرم امنیتی GAIA را معرفی کرد

سامسونگ پلتفرم امنیتی GAIA را معرفی کرد

از دو سال پیش تا کنون،کمپانی سامسونگ به عنوان یکی از برترین برندها در زمینه تولید تلویزیون های هوشمند،مطرح شده است.سامسونگ برای اولین بار در جهان،استفاده از ابزاری مانند دوربین،میکروفون،حسگرهای صوتی و حسگرهای بیومتریک را در تلویزیون های خود به کار گرفت.سامسونگ اولین برندی بود که زبان پارسی را در تلویزیون های خود وارد کرده و حتی سالهای بعد پشتیبانی از دستورات پارسی را برای آنها فراهم ساخت.اما مبحث امنیت موردی است که برای دو سال تمام و در خلال سالهای 2013 الی ابتدای 2015 سامسونگ را درگیر خود کرده بود.

 

هر چند که هیچ وقت نقص امنیتی تلویزیون های سامسونگ اثبات نشد،اما برخی معتقد بودند که اطلاعات مربوط به داده های صوتی می تواند مورد سرقت واقع شود.پس از آن سامسونگ به وسیله رمز گذاری اطلاعات،امنیت آن را به شدت افزایش داد.تا پیش از این اطلاعات به صورت خام و تنها به وسیله رمز گذاری های ساده (نه داده ها) ارسال می شد.پس از آن سامسونگ یک الگوی امنیتی را طراحی ساخت که به وسیله آن،اطلاعات تنها به وسیله سرورها قابل فهم بودند و به جز آن این اطلاعات برای هکرها کاملا ناشناخته و بی معنی بود.

اما سامسونگ به این مورد هم راضی نبوده و ظاهرا برنامه های ویژه ایی دارد.این کمپانی در روز گذشته اعلام کرده که:یک راه حل امنیتی جدید را برای تلویزیون ها پیدا کرده ایم!

“GAIA” یک پلتفرم امنیتی جدید است که برای تلویزیون های مجهز به سیستم عامل “تایزن” (TIZEN) اجرایی می شود.سامسونگ اعلام کرده است که گایا یک اکوسیستم امنیتی قدرتمند است که سخت افزار،نرم افزار،خدمات و تمامی بخش ها را زیر نظر دارد.” هیون سوک کیم” از مدیران سامسونگ گفت:امنیت اطلاعات شخصی کاربران برای سامسونگ دارای بالاترین الویت است و سامسونگ تداوم رشد خود را در گرو حفظ آنها می داند.گایا یک منطقه امن و یک مانع مجازی را برای حفاظت از داده های اصلی فراهم می سازد.از جمله فعالیت های نرم افزاری این پلتفرم می توان به محافظت از از اطلاعات شخصی مانند اطلاعات و رمز کارت های اعتباری و موراد مشابه اشاره کرد.گایا می تواند ضمن کنترل امنیت نرم افزاری،صفحه کلید و پد های مخصوصی را در اختیار کاربران قرار دهد.علاوه بر آن سامسونگ از یک “تراشه” سخت افزاری برای ارائه کدها و تائید اعتبار سنجی استفاده کرده است.در سال 2016 شاهد تلویزیون های هوشمند و بسیار امن از این کمپانی خواهیم بود.در کنفرانس امنیت لندن که در ماه گذشته برگزار شده بود،متخصصان دیوارهای نرم افزاری را بسیار آسیب پذیر توصیف کرده و قویا توصیه کردند که استفاده از سخت افزار در کنار نرم افزار برای امنیت مورد استفاده قرار گیرد.گایا یک پلتفرم مبتنی بر هر دوی آنها خواهد بود.

اخبار دنیای دیجیتال

اتوبیوگرافی

بک لینک قوی