روش مقابله با حفره های جدید امنیتی در کامپیوترها

نقایص امنیتی جدید موجب آسیب پذیری رایانه‌ها در برابر تلاش هکرها می‌شود و به آنها امکان می‌دهد به داده‌های خصوصی ذخیره شده در رایانه‌ها و شبکه‌ها دسترسی پیدا کنند.

 


تبلیغات                           کندل نمایندگی دل در ایران                                 خدمات پس از فروش دل در ایران


 

چند شرکت فعال در عرصه فناوری موفق به شناسایی دو نقیصه امنیتی در تراشه‌های رایانه‌ای شدند. این نقص‌های امنیتی تقریبا در تمام رایانه‌های نوین وجود دارد. حفره‌های امنیتی شناسایی شده رایانه‌ها را در برابر تلاش هکرها آسیب پذیر می‌کند و به آنها امکان می‌دهد به داده‌های خصوصی ذخیره شده در رایانه‌ها و شبکه‌ها دسترسی پیدا کنند.

نقص‌های امنیتی تراشه‌های رایانه‌ای در گزارش محققان شرکت گوگل، پایگاه اینترنتی آکادمیا و چند موسسه فعال در زمینه امنیت سایبری شرح داده شده است. دو نقیصه اصلی تراشه‌ها «فروپاشی» (Meltdown) و «شبح» (Spectre) نام گرفته‌اند. این دو حفره امنیتی بسیاری از واحدهای پردازش مرکزی رایانه‌ها (CPU) از جمله تولیدات اینتل (Intel)، «ای ام دی» (AMD) و «ای آر ام» (ARM) را تحت تاثیر قرار می‌دهد.

 

حفره‌های امنیتی جدید چگونه کاربران را آسیب پذیر می‌کنند؟

بنا به این گزارش هکرها با استفاده از حفره شبح در تراشه‌های رایانه‌ای می‌توانند حریمی را که بین نرم‌افزارهای مختلف نصب شده بر روی رایانه وجود دارد، از بین ببرند. به این ترتیب برخی از این نرم‌افزارها که از ابتدا مشکلی نداشتند وادار به درز اطلاعات ذخیره شده بر روی حافظه رایانه می‌شوند.

هکرها همچنین با استفاده از حفره امنیتی «فروپاشی» می‌توانند مرزهای امنیتی موجود بین نرم‌افزارها و سیستم عامل را از بین ببرند و به اصطلاح اسباب فروپاشی آنها را فراهم کنند. به این ترتیب نفوذکنندگان در رایانه می‌توانند با استفاده از این حفره امنیتی به حافظه سیستم عامل و برنامه‌های دیگر دسترسی پیدا کنند. اطلاعاتی که می‌‌تواند شامل گذرواژه‌ها (Passwords) کاربران باشد.

 

حفره‌های امنیتی جدید تا چه حد خطرناک هستند؟

هر چند هنوز مدرکی دال بر استفاده هکرها از نقیصه‌های امنیتی جدید به دست نیامده اما اکنون با افشای اطلاعات گزارش محققان شرکت‌های فعال در عرصه فناوری این نگرانی پدید آمده است که هکرها به دنبال استفاده از این حفره‌های امنیتی بروند. بنا به گزارش رسانه‌ها شرکت‌های فعال در عرصه فناوری طی شش ماه گذشته از اطلاعات این گزارش و نقایص امنیتی تراشه‌های رایانه‌ای آگاهی داشتند.

به نظر می‌رسد هدف شرکت‌های رایانه‌ای عدم انتشار علنی اطلاعات مربوط به این حفره‌های امنیتی پیش از بررسی آنها بوده است.


کاربران چگونه می‌توانند از رایانه‌های خود محافظت کنند؟

سازندگان تراشه‌‌های رایانه‌ای و شرکت‌های سازنده سیستم‌های عامل فرصت کافی برای بررسی این نقایص امنیتی و برطرف کردن آنها را داشته‌اند. به روز رسانی نرم‌افزارها و عرضه وصله‌های نرم‌افزاری از جمله اقداماتی است که احتمالا به زودی از سوی آنها انجام خواهد شد.

 

کاربران می‌توانند با نصب این به روز رسانی‌ها و استفاده از وصله‌ها، رایانه‌های خود را در برابر خطرات امنیتی جدید مصون سازنند. شرکت مایکروسافت برای مقابله با نقیصه «فروپاشی» در روز چهار ژانویه (۱۴ دی) یک وصله نرم‌افزاری برای ویندوزهفت و هشت عرضه کرد.

دیدگاه‌ها 0

*
*