فونیکس - هدر اخبار
کد مطلب: ۱۹۹۹۱۵
اکستریم - مدیران خودرو

صدها بدافزار جدید کشف شد

صدها بدافزار جدید کشف شد

به‌تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعف‌های امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.

فولاد سل

مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال 1995 به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

به گزارش تجارت‌نیوز ، این ضعف‌های امنیتی به هکرها اجازه می‌دهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای‌ام دی و ای آرام نیز دسترسی یابند.

تاکنون تصور می‌شد تنها دو آسیب‌پذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه‌ترین گزارش‌های خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شده‌اند که همگی مبتنی بر آسیب‌پذیری‌های معروف اسپکتر و ملت داون هستند.

این خبر در حالی منتشر شده که تمامی غول‌های تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیب‌پذیری‌هایی کمر همت بسته و درصدد انتشار به‌روزرسانی و وصله‌های امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

پس از آنکه خود اینتل نیز پس از ارائه و انتشار به‌روزرسانی ویژه‌ای برای جلوگیری از آسیب رسیدن به رایانه‌های کاربران، به آنها هشدار داد که از این به‌روزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم‌عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک به‌روزرسانی نرم‌افزاری، کاربران سیستم عامل ویندوز را از یکی از آسیب‌پذیری‌های بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.

به نظر می‌رسد توسعه دهندگان این بدافزارها یک گام جلوتر از غول‌های تکنولوژی و به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری آن‌ها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.

حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که 119 مورد بدافزار مبتنی بر روزنه‌های امنیتی ملت داون و اسپکتر پیدا و کشف کرده‌اند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شده‌اند.

با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیب‌پذیری‌هاست متعهد شده که هرچه سریعتر وصله‌های امنیتی و به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک به‌روزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانه‌ها ارائه داده است اما مشهود است که همچنان کاربران رایانه‌ها با پردازنده اینتل در برابر چنین ضعف‌های امنیتی بزرگ و خطرآفرینی بی دفاع هستند.

شرکت امنیتی Fortinet در فهرستی مهم‌ترین و بزرگترین بدافزارهای شناخته‌شده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:

Riskware/POC_Spectre

W64/Spectre.B! exploit

Riskware/SpectrePOC

Riskware/MeltdownPOC

W32/Meltdown.7345! tr

W32/Meltdown.3C56! tr

W32/Spectre.2157! tr

W32/Spectre.4337! tr

W32/Spectre.3D5A! tr

W32/Spectre.82CE! tr

W32/MeltdownPOC

منبع: فصل اقتصاد

رایانه

نرم افزار حسابداری

قیمت امروز آهن

فروش فوق العاده نوین چرم

صندوق طلای کهربا، ارزشمندتر از طلا

شرکت در مسابقه آمارکتس

خرید بلیط هواپیما

نظرات

مخاطب گرامی توجه فرمایید:
نظرات حاوی الفاظ نامناسب، تهمت و افترا منتشر نخواهد شد.

تیترِ یک

آخرین اخبار

پربازدیدترین اخبار

وبگردی

بلیط هواپیما

رزرو هتل

بلیط هواپیما

نرم افزار حسابداری

قیمت امروز آهن

صندوق طلای کهربا، ارزشمندتر از طلا

آریزو 8

فقط با 50 هزار تومان طلا بخر!

تجهیزات هایپرمارکت

شرکت در مسابقه آمارکتس

صندوق مالی کیان