• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

SGX قلعه داده تسخیرناپذیر اینتل، بار دیگر مورد نفوذ قرار گرفت

صمد کردی نوشته شده توسط صمد کردی
چهارشنبه 19 مرداد 1401 - 09:46
در امنیت سایبری, سخت افزار, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

آخرین نسل پردازنده‌های اینتل دارای  نقطه ضعف است .این نقطه ضعف به مهاجمان اجازه می‌دهد کلیدهای رمزگذاری و سایر اطلاعات محرمانه محافظت شده توسط برنامه‌ محافظتی شرکت اینتل که به صورت افزونه ارائه میشود را به دست آورند.ویژگی پیشرفته‌ای که قرار بود به عنوان یک گاو صندوق دیجیتال برای ذخیره حساس‌ترین اسرار کاربران عمل کند.

به گزارش تک ناک این محافظ که به اختصار SGX نامیده می‌شود، به گونه‌ای طراحی شده است که نوعی قلعه برای حفظ امنیت کلیدهای رمزگذاری و سایر داده‌های حساس فراهم کند. حتی زمانی که سیستم عامل یا ماشین مجازی در حال در معرض خطر نفوذ قرار گرفته باشد.

SGX محیط‌های اجرایی امنی را ایجاد می کندتا از کدهای حساس و داده‌هایی که با آن کار می‌کند در برابر نظارت یا دستکاری هر چیز دیگری در سیستم محافظت کند.

شکاف در پایه امنیت اینتل

SGX سنگ بنای تضمین های امنیتی است که بسیاری از شرکت ها به کاربران ارائه می دهند. به عنوان مثال، سرورهایی که برای کنترل تماس برای پیام رسان سیگنال استفاده می شوند، برای اطمینان از ناشناس بودن فرآیند به SGX متکی هستند. سیگنال می‌گوید اجرای طرح هش‌سازی پیشرفته‌اش دستورالعملی است  کلی برای کشف تماس خصوصی در SGX بدون درز هیچ اطلاعاتی به طرف‌هایی که بر دستگاه کنترل دارند، حتی اگر سخت‌افزار فیزیکی را به گذرگاه حافظه کنند.

مثال کاملاً فرضی است. سخنگوی سیگنال، جون هارادا در ایمیلی نوشت: «اینتل به ما در مورد این مقاله هشدار داد… و ما توانستیم بررسی کنیم که CPUهایی که پیام رسان سیگنال استفاده می‌کند تحت تأثیر یافته‌های این مقاله قرار نگرفته و بنابراین در برابر حمله اعلام‌شده آسیب‌پذیر نیستند ”.

کلید تضمین های امنیتی و اصالت SGX، ایجاد  چیزی است که “Enclaves” یا بلوک های حافظه امن نامیده می شود. محتویات Enclave قبل از خاررج شدن از پردازنده رمزگذاری می شوند و در RAM نوشته می شوند. آنها تنها پس از بازگشت به یس پی یو رمزگشایی می شوند. وظیفه SGX محافظت از حافظه محصور جلوگیری از  دسترسی به محتویات آن توسط هر چیزی غیر از بخش قابل اعتماد CPU است.

ÆPIC Leak  وارد میشود

از سال 2018، پژوهشگران  حداقل هفت حفره امنیتی جدی را در SGX ایجاد کرده‌اند . برخی از آنها به طور کامل تضمین‌هایی امنیتی را که اینتل در مورد آنها می‌دهد تضعیف کرده است. روز سه‌شنبه، یک مقاله تحقیقاتی به طور عمومی حفره جدیدی را شناسایی کرد که تضمینهای امنیتی  SGX را در اکثر پردازنده‌های نسل دهم، یازدهم و دوازدهم اینتل به طور کامل نقض می‌کند.پژوهششگران یافته های خود را روز چهارشنبه در کنفرانس امنیتی Black Hat در لاس وگاس ارائه میکنند.

لیستی که نشان می دهد کدام پردازنده های اینتل آسیب پذیر هستند.
لیستی که نشان می دهد کدام پردازنده های اینتل آسیب پذیر هستند.

این آسیب‌پذیری در APIC که مخفف Advanced Programmable Interrupt Controller یا کنترل گر وقفه برنامه پذیر پیشرفته  قرار دارد. APIC مکانیزمی است که در بسیاری از پردازنده هایی مدرن قرار داده شده است است .این سیستم که وقفه‌ها را که سیگنال‌هایی هستند که توسط سخت‌افزار یا نرم‌افزار تولید می‌شوند و باعث می‌شوند CPU وظیفه فعلی خود را متوقف کند تا بتواند یک رویداد با اولویت بالاتر را پردازش کند مسیریابی و کنترل میکند. محققانی که این نقص را کشف کردند، این آسیب‌پذیری و و اثبات نفوذ خودرا را ÆPIC Leak نامیده‌اند.

مروری بر ÆPIC Leak.

باگی که نشت ÆPIC را ممکن می‌سازد، چیزی است که به عنوان خواندن حافظه اولیه شناخته می‌شود.این باگ زمانی اتفاق می‌افتد که فضای حافظه پس از پردازش پردازنده پاک نمی‌شود و باعث نشت داده‌های قدیمی می‌شود که دیگر مورد نیاز پردازنده نیستند. این باگ جدید برخلاف نقص‌های قبلی CPU با نام‌هایی مانند Spectre، Meltdown، Foreshadow، و RIDL/Fallout/ZombieLoad  که نتیجه اجرای گذرا ایجاد کانال‌های جانبی بود که داده‌های خصوصی را نشان می‌داد. ÆPIC Leak یک نقص معماری پردازنده  است که در خود پردازنده وجود دارد.

 

برچسب‌ها: اینتل
صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

ساخت سبک ‌ترین تراشه کنترل مغز حشرات برای عملیات‌ های جاسوسی و نجات
رباتیک

ساخت سبک ‌ترین تراشه کنترل مغز حشرات برای عملیات‌ های جاسوسی و نجات

نوشته شده توسط ساینا چمنی
21 تیر 1404
بمب‌افکن B-1B آمریکا به موشک‌های مافوق صوت مجهز می‌ شود
فناوری

بمب‌افکن B-1B آمریکا به موشک‌های مافوق صوت مجهز می‌ شود

نوشته شده توسط نرگس چالوک
21 تیر 1404
زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد
سلامت و پزشکی

زبان مصنوعی گرافنی طعم‌ ها را با دقت انسانی تشخیص می‌ دهد

نوشته شده توسط ساینا چمنی
21 تیر 1404
ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد
اخبار داخلی

ارتقاء جنگنده میگ‑۲۹ در ایران؛ بازگشت پرقدرت به میدان نبرد

نوشته شده توسط مجتبی علی مردانی
21 تیر 1404
افزایش زمان انجام وظایف با ابزارهای برنامه‌نویسی هوش مصنوعی
اخبار هوش مصنوعی

افزایش زمان انجام وظایف با ابزارهای برنامه‌نویسی هوش مصنوعی

نوشته شده توسط سید محمد برازنده
21 تیر 1404
خبر بعدی
استقبال بی نظیر استارتاپ ها از طرح جهش هوشمندسازی معاونت علمی ریاست جمهوری

استقبال بی نظیر استارتاپ ها از طرح جهش هوشمندسازی معاونت علمی ریاست جمهوری

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

khordad1404 khordad1404 khordad1404

پیشنهادی

چگونه کارت ملی المثنی بگیریم؟ +راهنمای کامل

چگونه کارت ملی المثنی بگیریم؟ +راهنمای کامل

20 تیر 1404
واتساپ قابلیت خلاصه‌سازی پیام‌ها با هوش مصنوعی را معرفی کرد

واتساپ قابلیت خلاصه‌سازی پیام‌ها با هوش مصنوعی را معرفی کرد

5 تیر 1404

داغ‌ترین‌های روز

به‌روزرسانی امنیتی HyperOS 2.3 مبتنی بر اندروید ۱۶ در راه است

به‌روزرسانی امنیتی HyperOS 2.3 مبتنی‌بر اندروید ۱۶ در راه است

19 تیر 1404
معرفی برترین جنگنده نسل پنجم؛ ابزارهای برتری هوایی در نبردهای مدرن

۱۰ هواپیمای جنگنده برتر نسل پنجم حال حاضر دنیا

15 تیر 1404
دوربین گوشی های پرچمدار

مقایسه دوربین گوشی‌های پرچم‌دار 2025؛ بهترین کیفیت تصویر در دستان کدام برند است؟

15 تیر 1404
پهپاد Shahed MS001

پهپاد ایرانی‌روسی Shahed MS001 با تراشه انویدیا وارد میدان شد

16 تیر 1404
تبدیل ایرباس A400M به یک هیولای میدان نبرد با قابلیت‌های جدید

تبدیل ایرباس A400M به یک هیولای نظامی

18 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

چین به‌ طور غیررسمی از جنگنده پنهان‌کار نسل پنج J-35 رونمایی کرد

چین به‌ طور غیررسمی از جنگنده پنهان‌کار نسل پنج J-35 رونمایی کرد

21 تیر 1404
ساخت سبک ‌ترین تراشه کنترل مغز حشرات برای عملیات‌ های جاسوسی و نجات

ساخت سبک ‌ترین تراشه کنترل مغز حشرات برای عملیات‌ های جاسوسی و نجات

21 تیر 1404
ایسوس از دو لپ‌تاپ جدید Zenbook 14 و Vivobook S16 در بازار هند رونمایی کرد

ایسوس از دو لپ‌تاپ جدید Zenbook 14 و Vivobook S16 در بازار هند رونمایی کرد

21 تیر 1404
بمب‌افکن B-1B آمریکا به موشک‌های مافوق صوت مجهز می‌ شود

بمب‌افکن B-1B آمریکا به موشک‌های مافوق صوت مجهز می‌ شود

21 تیر 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir