یاسین تی سی – اخبار تکنولوژی




به گزارش رسانه یاسین تی سی

گروهی از محققان امنیتی روشی برای اجرای کدهای مخرب روی سیستم های با پردازنده اینتل را کشف کرده اند که امکان شناسایی آن توسط نرم افزارهای ضد ویروس وجود ندارد.

هنگامی که اینتل در سال ۲۰۱۵ پردازنده های سری اسکای لِیک را عرضه کرد خبر از قابلیت جدیدی به نام «Software Guard eXtensions» یا «SGX» داد. با استفاده از این قابلیت توسعه دهندگان می توانند اپلیکیشن ها را در یک فضای امن محصور شده اجرا کنند. این قسمت محصور شده در واقع بخش سخت افزاری ایزوله شده از حافظه پردازنده است. اپلیکیشن ها می توانند با استفاده از این امکان، کلیدهای رمزنگاری، پسوردها و سایر داده های حساس کاربران را در بخش ایزوله ای نگهداری کنند.

«مایکل شوارز»، «ساموئل وِیزر» و «دنیل گراس» که سال ۲۰۱۸ به کشف روش حمله مبتنی بر حفره اسپکتر کمک کردند در مقاله ای در ارتباط با آسیب پذیری جدید توضیح داده اند که چگونه می توان از SGX برای مخفی کردن بدافزارها استفاده کرد، به نحوی که تشخیص آن توسط راهکارهای امنیتی امروزی ممکن نباشد.

آسیب پذیری SGX

اینتل قرار دادن بدافزار در این بخش محصور شده را مشکل کرده است. به این منظور SGX تنها بخش های محصوری را قبول و اجرا می کند که با استفاده از یک کلید خاص، امضا یا به عبارتی تأیید شده باشند. این کلید باید در لیست کلیدهای از پیش تأیید شده مجاز موجود باشد. در حالی که کلیدها به توسعه دهندگان مورد تأیید اعطا می شوند اما محققان موفق شده اند روش هایی را بیابند که بر اساس آنها مهاجم امکان دسترسی به کلیدها برای همراه کردن آنها با بدافزار را پیدا می کند.

البته باز هم بدافزارهایی که به این بخش حفاظت شده دسترسی  پیدا می کنند راه درازی تا آلوده کردن سیستم در پیش دارند؛ چرا که بخش محصور SGX تنها به دستورهای کم تعدادی محدود شده و در عین حال فاقد امکان دسترسی محلی اجرا شده از طریق سیستم عامل است.

آسیب پذیری SGX

با این حال محققان موفق شدند از این محدودیت گذر کنند. به این منظور از روش ROP (سر واژه عبارت return-oriented programming) استفاده کردند تا اپلیکیشن خود را با کدهای مخرب همراه کنند. ROP یک روش سوء استفاده امنیتی از کامپیوترها است که به مهاجم امکان اجرای کد با وجود سیستم های امنیتی از جمله روش های جلوگیری از فایل های اجرایی گواهینامه امضای کد دیجیتال را می دهد. به این ترتیب پژوهشگران توانستند مجموعه ای از دستورات بیشتر از حالت ممکن SGX را اجرا کنند.

با وجود اینکه محققان حمله مبتنی بر آسیب پذیری SGX را تنها به منظور تحقیقات انجام داده اند اما کشف اخیر خبر از پیامدهای امنیت سایبری احتمالی در آینده می دهد؛ عواقبی که به دلیل عدم شناسایی توسط نرم افزارهای امنیتی می تواند خطرات جدی را به همراه داشته باشد. مقاله ویژه مرتبط با این تحقیق را می توانید از اینجا مطالعه کنید.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

The post آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند appeared first on یاسین تی سی.

درباره : مقالات فناوری


بهترین بازی های اکشن اندروید

بهترین بازی های اکشن اندروید هیجان را برایتان به ارمغان آورده و ضربان قلبتان را بالا خواهند برد. در این مطلب چند بازی جنگی و اکشن برتر اندروید در سال ۲۰۱۹ را معرفی و دانلود خواهیم کرد. در تمامی پلتفرم‌ها، بازی های اکشن جزو محبوب‌ترین‌ها به شمار می‌روند. برخی کاربران برای خالی کردن عصبانیت و خشم …

نوشته دانلود بهترین بازی های اکشن اندروید در سال ۲۰۱۹ توسط تیم یاسین تی سی برای شما عزیزان آماده شده است.

درباره : مقالات فناوری


شهرهای غیر قابل سکونت

اتفاقاتی همچون افزایش دمای هوا و بالا آمدن سطح آب‌‌‌ اقیانوس‌ها، به زودی شهرهای غیر قابل سکونت زیادی به بار خواهند آورد. دانشمندان به تازگی ۱۰ شهری که در آینده‌ای نه چندان دور، غیر قابل سکونت خواهند بود را معرفی کرد‌ه‌اند. افزایش توان دانشمندان درباره پیش‌بینی تغییرات آب و هوایی و تاثیرات ناشی از آن‌ها …

نوشته این ۱۰ شهر بزرگ در آینده‌ای نزدیک غیر قابل سکونت خواهند شد! توسط تیم یاسین تی سی برای شما عزیزان آماده شده است.

درباره : مقالات فناوری



دانلود آلبوم امیر تتلو به نام جهنم
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود آلبوم امیر تتلو به نام جهنم

درباره : آهنگ ها



دانلود موزیک ویدیو Zedd & Katy Perry به نام ۳۶۵
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود موزیک ویدیو Zedd & Katy Perry به نام ۳۶۵

درباره : آهنگ ها



دانلود آهنگ علی زند وکیلی به نام گل سرخ
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود آهنگ علی زند وکیلی به نام گل سرخ

درباره : آهنگ ها


ماده تاریک

ماده تاریک ، اسرارآمیزترین ماده در سرتاسر کائنات محسوب شده و گفته می‌شود کنترل همه کهکشان‌ها، ستاره‌‌ها و سیاره‌ها، در دستان آن قرار دارد. در این مطلب ۱۱ پرسش بی‌جوابی که درباره ماده تاریک وجود دارند را بررسی خواهیم کرد. در سال ۱۹۳۰، یک ستاره‌شناس سوئیسی با نام فریتس تسوئیکی (Fritz Zwicky) دریافت کهکشان‌های واقع …

نوشته بررسی ۱۱ سوال بی‌پاسخ درباره ماده تاریک ؛ حقیقت اسرارآمیزترین ماده کائنات چیست؟ توسط تیم یاسین تی سی برای شما عزیزان آماده شده است.

درباره : مقالات فناوری



دانلود آهنگ رضا صادقی به نام عاشقی یعنی
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود آهنگ رضا صادقی به نام عاشقی یعنی

درباره : آهنگ ها



دانلود آهنگ سیاوش قمیشی به نام عاشق
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود آهنگ سیاوش قمیشی به نام عاشق

درباره : آهنگ ها



دانلود موزیک ویدیو سیاوش قمیشی به نام عاشق
به همراه متن آهنگ و دو کیفیت ۳۲۰ و ۱۲۸

آهنگ های جدید

دانلود موزیک ویدیو سیاوش قمیشی به نام عاشق

درباره : آهنگ ها
صفحات سایت

آخرین مطالب
آهنگ های ویژه