خطر نفوذ در گوشی ها و لپ تاپ ها
خطر نفوذ در گوشی ها و لپ تاپ ها
خطر نفوذ در گوشی ها و لپ تاپ ها :نقص امنیتی در محصولات پرکاربرد سه شرکت معتبر دنیا، اغلب گوشیها و رایانهها را در معرض خطر نفوذ قرار میدهد.
محققان، نقصهای امنیتی را در پردازندههای کامپیوتری که توسط سه طراح بزرگ تراشههای جهانی یعنی اینتل، AMD و ARM تولید شده، شناسایی کردهاند و این یعنی تقریبا هر گوشی هوشمند و رایانه در جهان میتواند با داشتن اطلاعات حساس ازجمله رمز عبور، سرقت شود.
سرورهای ابری که وبسایتها و سایر اطلاعات اینترنتی را ذخیره میکنند نیز در معرض خطرند.
این یکی از بزرگترین آسیبپذیریهای امنیت سایبری است که ازنظرتاثیربالقوه برسیستمهای کامپیوتری شخصی،تجاری و زیربنایی دیده شدهاست.
چنین نقصی دربخش اساسی کامپیوتر قرارداردوهیچ راهی برای دانستن اینکه آیا یک دستگاه،هدفمند شده یا نه، وجودندارد.
هردونقصSpecter و Meltdownبهوسیله یک تکنیک طراحی دراینتل ایجادشده که بهمنظورارتقای عملکردتراشهها،شناختهشده وبه عنوان اجرای احتمالی ایجادشدهاست.
این بدان معناست که هکرهامیتوانندبه بخشی ازحافظه کامپیوتردسترسی پیداکنندکه بایدغیرقابل دسترسی باشد.
دادههای حساسی نظیرکلمه عبور، ایمیل، اسناد و عکسها که در معرض خطر قرار میگیرند.
بیشتر حملات سایبری شامل یافتن نقص در نرمافزار رایانهای میشود که هکرها اجازه دسترسی به حافظه دستگاه یا سیستمعامل را میدهند. برای مثال، در سال ۲۰۱۷ یک حمله به نام WannaCry یک عیب در نسخههای قدیمی ویندوز، ایجاد کرد که در حدود ۱۵۰هزار کشور و ۳۰۰هزار کامپیوتر را تحتتاثیر قرار داده و تأثیرات ویرانکنندهای بر شرکتها و سازمانها داشتهاست.
خطر نفوذ در گوشی ها و لپ تاپ ها
اما هکرها میتوانند با استفاده از دو نقص مذکور از طریق تمام لایههای نرمافزاری به تراشه پردازنده مرکزی (cpu) که عملکرد اساسی کامپیوترها را انجام میدهد، دست یابند. از آنجا که این طرحهای مشابه توسط تمام سازندگان عمده تراشهها استفاده میشود، تقریبا هر کامپیوتر در جهان، ازجمله اپل، دستگاههای اندروید، MacBooks، رایانههای رومیزی بزرگ و سرورهای اینترنتی میتواند تحتتاثیر قرار گیرد.
فرایندهای هکری نیز بسیاراساسی است وهیچ ورودی ازعملیات نرمافزارهک ایجادنمیشود.
به این معنی که هیچ رکوردی در مورد اینکه آیا یک تراشه خاص هک شده یا نه، وجود ندارد.
این امرشناسایی حملات سایبری رادرمراحل اولیه به منظورجلوگیری ازوقوع دوباره آنهایابررسی اینکه چه اطلاعاتی ممکن است به دست آمده یادزدیده شده باشددشوارترمیکند.
خوشبختانه، شرکتهای فناوری قبلاً شروع به انتشار تکههای نرمافزاری کردهاند که میگویند مشکلات را بدون تأثیر قابل توجهی در عملکرد، حل خواهندکرد، اما برخی ادعا میکنند که هرگونه اصلاح میتواند بهطور چشمگیری سرعت کامپیوتر را کاهش دهد. از اینرو باید صبر کرد تا اثر طولانیمدت آن را دید.
خطر نفوذ در گوشی ها و لپ تاپ ها
این داستان همچنین یک مسئله مهم در مورد افشای این نقص امنیتی از سوی مسئولان را مطرح میکند. گزارشها حاکی است که صنعت، ماهها این مشکل را شناسایی کرده، اما جزییات محدودی از آن تاکنون منتشر شدهاست. این در حالی است که مصرفکنندگان حق دارند در مورد چنین نقصی در اسرع وقت مطلع شوند تا بتوانند از دادههای خود محافظت کنند. البته مشکل این است که این امر میتواند باعث لو رفتن حملات سایبری توسط هکرها نیز شود.
درگذشته،این بحث باعث شده که شرکتهای فناوری ازقانون برای جلوگیری ازمحققان درنحوه تشخیص مشکلات امنیتی بهکارببرند.
بهعنوان مثال،دانشمندان دانشگاه بیرمنگام تحت فشارقانونی ازتولیدکننده خودرو فولکس واگن مواجه شدندوآنهارابه انتشارجزئیات نقص درسیستمهای ورودی بدون کلیدخودرو واداشتند.
مسیرپیشنهادی«افشای مسئولیت»است.هنگامی که محققان یک مشکل راکشف میکنندبه تعدادکمی ازافرادمرتبط اجازه میدهندتابرروی یک راهحل کارکنند.
پس ازتهیه راهحل،سازنده میتواندمشکل رابه عموم مردم نشان دهدتاپتانسیل هک کردن وآسیب به قیمت سهام شرکت رابه حداقل برسانند.
خطر نفوذ در گوشی ها و لپ تاپ ها
منبع خبر : پایگاه خبری امنیت فناوری اطلاعات افتانا
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.