قابل توجه کاربران گرامی: تاپیک معرفی اعضاء برای آشنایی بیشتر با یکدیگر (حتما شرکت کنید) لینک
نمایش نتایج: از 1 به 5 از 5
Like Tree3Likes
  • 2 Post By asdaf
  • 1 Post By TERRORIST

موضوع: فاجعه امنیتی بزرگ در پردازنده های اینتل

  1. 4th January 2018, 11:09 PM #1
    asdaf
    Active Member
    asdaf آواتار ها
    تاریخ عضویت
    Oct 2013
    محل سکونت
    qom
    نام واقعی
    Mohammad.Ali
    نوشته ها
    225
    تشکر شده 1,661 بار در 231 پست
    asdaf آنلاین نیست.

    فاجعه امنیتی بزرگ در پردازنده های اینتل

    مدت زیادی می شود که شرکت گوگل متوجه نقص امنیتی در تمام پردازنده های موجود بازار شده است
    اما برای امادگی و تحقیقات زیاد فقط در این هفته به صورت عمومی اعلام شده است

    حمله به یک ماشین مجازی در روی یک سرور می تواند دسترسی به حافظه فیزیکی سیستم داشته باشد و میتواند به اطلاعات یک ماشین مجازی دیگر بر روی همان سرور دسترسی پیدا کند
    در سطوح پایین تر یعنی می توانید از طریق پردازش های غیر حساس به اطلاعات حساس بر روی حافظه یکسان دسترسی پیدا کرد

    شرکت amd اعلام کرده است که برای ما امنیت در اولویت قرار دارد و به سه سطح اسیب پذیری تقسیم کرده است
    نوع اول شامل تمام پردازنده های موجود میشود و تاثیر ناچیزی دارد و با اپدیت سیستم عامل حل می شود
    دسترسی نوع دوم و سوم می تواند باعث تغییرات در اطلاعات شود و خیلی مخرب هست
    و به خاطر طراحی خاص معماری amd هیچ گونه خطری متوجه ما نیست

    شرکت Arm با توجه به لحن پاسخ دهی و طفره رفتن مشخص هست که خطرات شامل معماری اش میشود و فقط یک نوع مدل را بدون اسیب ذکر کرده است

    اوضاع برای اینتل خوب نیست
    اینتل اعلام کرده است که ما به دنبال یک راه حل همگانی برای رفع مشکل در صنعت پردازنده ها هستیم
    و از این مشکل با خبر بوده ایم و منتظر به روز رسانی های سیستم عامل با شید
    و برای کاربران معمولی این بروز رسانی نرم افزاری کاهش بازدهی قابل توجه نخواهد داشت و به مرور زمان قابل نادیده گیری هست و به نوع پردازش بستگی خواهد داشت

    به گفته کارشناسان بروز رسانی برای اینتل باعث کاهش بازدهی 15 تا 30 درصد می شود!!
    و اسیب جدی برای بازار سرور های اینتل به شمار می رود
    این بروز رسانی از طریق نرم افزار در کرنل پردازنده اولویت بین پردازش عادی و محرمانه انجام میدهد که باعث کاهش کارایی میشود
    همچنین اظهار شده است که اینتل برای رفع واقعی این مشکل احتیاج به بازنویسی مدل کرنل و سخت افزار خودش دارد که خیلی هزینه و زمان بر خواهد بود!!!

    همچنین ceo اینتل ماه ها بعد از باخبر شدن اینتل از این موضوع اقدام به فروش 24 میلیون دلار سهام خودش از شرکت را کرده است که اظهار شده در زمان فروش سهام همیشگی شرکت بوده است
    اما بعضی کارشناسان این مورد را مشکوک و هدفمند می دانند

    بعد از عمومی شدن خبر این اسیب پذیری امنیتی سهام شرکت اینتل کاهش و ارزش سهام شرکت amd افزایش زیادی پیدا کرده است
    Olesius and magiteq like this.


    Motherboard Processor
    Main Memory Graphics Card
    Cooling Power Supply
    پاسخ با نقل قول پاسخ با نقل قول

  2. 5 کاربر بابت این ارسال مفید از asdaf تشکر کرده اند:

    amirsss (6th January 2018),golabettruter (6th January 2018),magiteq (16th March 2018),Olesius (5th January 2018),TERRORIST (6th January 2018)


  3. 6th January 2018, 08:31 PM #2
    TERRORIST
    Moderator
    TERRORIST آواتار ها
    تاریخ عضویت
    Sep 2012
    محل سکونت
    هر جایی که عملیات تروریستی باشه.
    نام واقعی
    Behzad
    نوشته ها
    2,023
    تشکر شده 14,918 بار در 2,102 پست
    TERRORIST آنلاین نیست.
    درود

    این موضوع کاملا فراتر از این حرف هاست که بخواهیم فقط و فقط اقدام به فرافکنی کنیم که بگیم مشکل مربوط به ماشین مجازی هستش و لایه ها یا محیط ایزوله ای که وجود داره، برای اجرای ماشین های مجازی موضوع بزرگتر از این توضیحات ساده ایست که ما در حال مشاهده ان هستیم و در تمامی وب سایت ها مشاهده می کنیم.

    دستورالعمل هایی درون پردازنده وجود داره که از طریق آن ماشین مجازی یا VM های مختلفی که وجود داره از سمت شرکت های سازنده نرم افزاری میان سبک برنامه نویسی را به گونه ای تعریف می کنند که بتونند از با قرار دادن لایه هایی بین دستورالعمل ها و ماشین مجازی که می تونه با دستورالعمل پردازنده ارتباط بر قرار کنه زمانی که پردازنده و ماشین مجازی ( لایه که شامل دستورالعمل ها) هستند که از طریق آن می توان با پردازند ارتباط بر قرار کرد یک محیط ایزوله بین پردازنده و ماشین مجازی و لایه ای که وظیفه این ارتباط برعهده داره به وجود میاره. تمامی این موضوعات در توسط چهار لایه صورت میگیره که شامل دستورالعمل های کاربردی هستند که هر کدام فراخوان هایی را انجام می دهند منجمله System Call ها ، تمامی مشکلات در بخش API ها وجود دارد می خواهند با توجه بروزرسانی های صورت گرفته در VMM یا Virtual Machine Monitor که توسط سازنده ها (برنامه نویس ها) بروزرسانی جدی صورت گرفته است، باعث افزایش امنیت و قابلیت اطمینان می شود با توجه به VMM و هر گونه مشکلی که به وجود بیاد این VMM ها هستند که نمیزارن هیچ گونه مشکلی از هر سوی به ماشین مجازی یا دستورالعمل هایی که وجود دارد سیستم را درگیر نمیاد. و به هیچ عنوان یا حتی به راحتی این امکان وجود نداره که یک مشخص به عنوان هکر یا یک فرد که افکار خراب کارانه ای داره بتونه به پردازنده نفوذ کنه بحث پیچیده تر از این حرفهاست و جاشم اینجا نیست مطرح بشه .
    magiteq likes this.


    Motherboard : Asus X99-Deluxe-USB 3.1 Processor : Intel Core i7 6900K
    Main Memory : Gskill 4*8 Freq: 3200 MHZ 32 GB Graphics Card : Gigabyte GTX 1080 G1
    Cooling : Cooler Master MasterAir Maker 8 Power Supply : Cooler Master V-850 Full Modular


    پاسخ با نقل قول پاسخ با نقل قول

  4. 3 کاربر بابت این ارسال مفید از TERRORIST تشکر کرده اند:

    asdaf (6th January 2018),magiteq (17th January 2018),Olesius (7th January 2018)


  6. 14th March 2018, 10:54 PM #3
    asdaf
    Active Member
    asdaf آواتار ها
    تاریخ عضویت
    Oct 2013
    محل سکونت
    qom
    نام واقعی
    Mohammad.Ali
    نوشته ها
    225
    تشکر شده 1,661 بار در 231 پست
    asdaf آنلاین نیست.
    خبر جدید اینکه پردازنده های Amd از چند اسیب امنیتی در بخش های مختلف رنج می برند
    و این مشکلات امنیتی فقط مخصوص اجزای معماری رایزن Amd هست و در پردازنده های دیگر جواب نمی دهد


    Motherboard Processor
    Main Memory Graphics Card
    Cooling Power Supply
    پاسخ با نقل قول پاسخ با نقل قول

  7. 4 کاربر بابت این ارسال مفید از asdaf تشکر کرده اند:

    amirsss (16th March 2018),magiteq (16th March 2018),Olesius (16th March 2018),TERRORIST (16th March 2018)


  8. 16th March 2018, 10:16 PM #4
    TERRORIST
    Moderator
    TERRORIST آواتار ها
    تاریخ عضویت
    Sep 2012
    محل سکونت
    هر جایی که عملیات تروریستی باشه.
    نام واقعی
    Behzad
    نوشته ها
    2,023
    تشکر شده 14,918 بار در 2,102 پست
    TERRORIST آنلاین نیست.
    درود

    اخر Intel ماموریتش انجام داد.

    هنوز هیچی معلوم و مشخص نیستش، اصلا مشخص نیستش این آزمایشگاه / شرکت معلوم الحالا امنیتی درجه 10 از کجای سرزمین اشغالی اومده یک حرف الکی زده که اصلا صحت نداره منتشر کرده .


    Motherboard : Asus X99-Deluxe-USB 3.1 Processor : Intel Core i7 6900K
    Main Memory : Gskill 4*8 Freq: 3200 MHZ 32 GB Graphics Card : Gigabyte GTX 1080 G1
    Cooling : Cooler Master MasterAir Maker 8 Power Supply : Cooler Master V-850 Full Modular


    پاسخ با نقل قول پاسخ با نقل قول

  9. 2 کاربر بابت این ارسال مفید از TERRORIST تشکر کرده اند:

    amirsss (18th March 2018),asdaf (16th March 2018)


  10. 21st March 2018, 10:31 PM #5
    asdaf
    Active Member
    asdaf آواتار ها
    تاریخ عضویت
    Oct 2013
    محل سکونت
    qom
    نام واقعی
    Mohammad.Ali
    نوشته ها
    225
    تشکر شده 1,661 بار در 231 پست
    asdaf آنلاین نیست.
    amd به صورت رسمی این حفره های امنیتی را تایید کرده است
    و همچینی گفته است که با اپدیت firmware حل خواهند شد
    و هیچ گونه تاثیر منفی در سرعت پردازنده نخواهد داشت

    به نظرم به دلیل انکه این حفره ها در dsp های اضافه که وظیفه امنیتی و ... دارند وجود دارد
    تغییر برنامه و یا حتی لایه دیگری تاثیری در انجام محاسبات اصلی ندارد

    ویرایش توسط asdaf : 22nd March 2018 در ساعت 08:59 AM


    Motherboard Processor
    Main Memory Graphics Card
    Cooling Power Supply
    پاسخ با نقل قول پاسخ با نقل قول

  11. کاربر زیر بابت این ارسال مفید از asdaf تشکر کرده است:

    kral2008 (26th March 2018)


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن