مدت زیادی می شود که شرکت گوگل متوجه نقص امنیتی در تمام پردازنده های موجود بازار شده است
اما برای امادگی و تحقیقات زیاد فقط در این هفته به صورت عمومی اعلام شده است
حمله به یک ماشین مجازی در روی یک سرور می تواند دسترسی به حافظه فیزیکی سیستم داشته باشد و میتواند به اطلاعات یک ماشین مجازی دیگر بر روی همان سرور دسترسی پیدا کند
در سطوح پایین تر یعنی می توانید از طریق پردازش های غیر حساس به اطلاعات حساس بر روی حافظه یکسان دسترسی پیدا کرد
شرکت amd اعلام کرده است که برای ما امنیت در اولویت قرار دارد و به سه سطح اسیب پذیری تقسیم کرده است
نوع اول شامل تمام پردازنده های موجود میشود و تاثیر ناچیزی دارد و با اپدیت سیستم عامل حل می شود
دسترسی نوع دوم و سوم می تواند باعث تغییرات در اطلاعات شود و خیلی مخرب هست
و به خاطر طراحی خاص معماری amd هیچ گونه خطری متوجه ما نیست
اوضاع برای اینتل خوب نیست
اینتل اعلام کرده است که ما به دنبال یک راه حل همگانی برای رفع مشکل در صنعت پردازنده ها هستیم
و از این مشکل با خبر بوده ایم و منتظر به روز رسانی های سیستم عامل با شید
و برای کاربران معمولی این بروز رسانی نرم افزاری کاهش بازدهی قابل توجه نخواهد داشت و به مرور زمان قابل نادیده گیری هست و به نوع پردازش بستگی خواهد داشت
به گفته کارشناسان بروز رسانی برای اینتل باعث کاهش بازدهی 15 تا 30 درصد می شود!!
و اسیب جدی برای بازار سرور های اینتل به شمار می رود
این بروز رسانی از طریق نرم افزار در کرنل پردازنده اولویت بین پردازش عادی و محرمانه انجام میدهد که باعث کاهش کارایی میشود
همچنین اظهار شده است که اینتل برای رفع واقعی این مشکل احتیاج به بازنویسی مدل کرنل و سخت افزار خودش دارد که خیلی هزینه و زمان بر خواهد بود!!!
همچنین ceo اینتل ماه ها بعد از باخبر شدن اینتل از این موضوع اقدام به فروش 24 میلیون دلار سهام خودش از شرکت را کرده است که اظهار شده در زمان فروش سهام همیشگی شرکت بوده است
اما بعضی کارشناسان این مورد را مشکوک و هدفمند می دانند
بعد از عمومی شدن خبر این اسیب پذیری امنیتی سهام شرکت اینتل کاهش و ارزش سهام شرکت amd افزایش زیادی پیدا کرده است.
این موضوع کاملا فراتر از این حرف هاست که بخواهیم فقط و فقط اقدام به فرافکنی کنیم که بگیم مشکل مربوط به ماشین مجازی هستش و لایه ها یا محیط ایزوله ای که وجود داره، برای اجرای ماشین های مجازی موضوع بزرگتر از این توضیحات ساده ایست که ما در حال مشاهده ان هستیم و در تمامی وب سایت ها مشاهده می کنیم.
دستورالعمل هایی درون پردازنده وجود داره که از طریق آن ماشین مجازی یا VM های مختلفی که وجود داره از سمت شرکت های سازنده نرم افزاری میان سبک برنامه نویسی را به گونه ای تعریف می کنند که بتونند از با قرار دادن لایه هایی بین دستورالعمل ها و ماشین مجازی که می تونه با دستورالعمل پردازنده ارتباط بر قرار کنه زمانی که پردازنده و ماشین مجازی ( لایه که شامل دستورالعمل ها) هستند که از طریق آن می توان با پردازند ارتباط بر قرار کرد یک محیط ایزوله بین پردازنده و ماشین مجازی و لایه ای که وظیفه این ارتباط برعهده داره به وجود میاره. تمامی این موضوعات در توسط چهار لایه صورت میگیره که شامل دستورالعمل های کاربردی هستند که هر کدام فراخوان هایی را انجام می دهند منجمله System Call ها ، تمامی مشکلات در بخش API ها وجود دارد می خواهند با توجه بروزرسانی های صورت گرفته در VMM یا Virtual Machine Monitor که توسط سازنده ها (برنامه نویس ها) بروزرسانی جدی صورت گرفته است، باعث افزایش امنیت و قابلیت اطمینان می شود با توجه به VMM و هر گونه مشکلی که به وجود بیاد این VMM ها هستند که نمیزارن هیچ گونه مشکلی از هر سوی به ماشین مجازی یا دستورالعمل هایی که وجود دارد سیستم را درگیر نمیاد. و به هیچ عنوان یا حتی به راحتی این امکان وجود نداره که یک مشخص به عنوان هکر یا یک فرد که افکار خراب کارانه ای داره بتونه به پردازنده نفوذ کنه بحث پیچیده تر از این حرفهاست و جاشم اینجا نیست مطرح بشه .
این اخبار متعلق به چند سال پیش است.
فناوری ای که ما برای پیمایش در زندگی روزمره خود به آن اعتماد می کنیم می تواند ما را به هدفی جذاب برای متخصصان ماهر رایانه ، همچنین به نام هکرها ، با سو استفاده تبدیل کند. روش های جدیدی برای بهره گیری از نقص در شبکه ها و سیستم های رایانه ای هر روز کشف می شود. طبق گزارشی از شرکت امنیت سایبری Forescout Technologies ، در دسامبر سال 2020 ، میلیون ها دستگاه هوشمند خانگی و تجاری - از جمله دستگاه هایی که زیرساخت های حیاتی را تأمین می کنند - برای هک شدن توسط یک هکر ماهر آماده شده بودند.
چگونه می توان فهمید که یک هکر شرور است یا قانونی؟
درک انواع مختلف هکرها
هکر به شخصی گفته می شود که با استفاده از دانش گسترده خود در زمینه رایانه و فن آوری ، مشکلی را با استفاده از ابطال غیرقانونی تدابیر امنیتی شبکه برطرف کند. هکرها به طور معمول در چندین زبان برنامه نویسی و پروتکل های شبکه ، همراه با سیستم رایانه ای و معماری شبکه مهارت دارند.
راه تشخیص هکرها از نگاه کردن به رنگ کلاه های استعاری آنها است.
هک در سایه های سیاه ، سفید و خاکستری
به طور گسترده ای گزارش می شود که سیستم کلاه برای تشخیص انواع مختلف هکرها از کلاه هایی است که شخصیت های فیلم های غربی آمریکایی بر سر می گذارند. بسیاری بر این باورند که شخصیت هایی با کلاه سیاه شخصیت های شرور و شخصیت هایی با کلاه سفید قهرمان بودند. با این حال ، این در حقیقت وجود ندارد.
اما در زندگی واقعی ، هکرهای کلاه سفید بچه های خوبی هستند که برای محافظت از سیستم در برابر نقض بازیگران بد کار می کنند. و هکرهای کلاه سیاه ، سارقانی هستند که قصد دارند به بانک شهر نفوذ کنند. اما شناسایی هکرهای کلاه خاکستری دشوار است ، زیرا روش های آنها می تواند بحث برانگیز باشد ، گرچه انگیزه های آنها به طور کلی خالص و مشخص است.
هک کلاه سفید: "بچه های خوب"
هکرهای کلاه سفید معمولاً به عنوان متخصص امنیت شرکت ها یا دولت ها استخدام می شوند. آنها فقط با اجازه ، و فقط با قصد مثبت ، سیستم ها را هک می کنند تا گزارش آسیب پذیری ها را بدهند تا مثلاً برطرف شوند.
هک کلاه سیاه: "آدمهای بد"
هکرهای کلاه سیاه ممکن است بدون رضایت به هر سیستمی ، در هر کجا نفوذ کنند. آنها خارج از قانون فعالیت می کنند و معمولاً بدنبال نوعی سود شخصی اعم از مالی یا اطلاعاتی هستند. این هکرها همچنین ممکن است از مهارت های خود برای محافظت و فعال کردن مجرمان سایر نوارها استفاده کنند.
هک کلاه خاکستری: جایی در این بین
اگرچه هکرهای کلاه خاکستری ممکن است از طریق ورود غیر مجاز به سیستم های رایانه ای قانون را نقض کنند ، اما تفاوت در استدلال آنهاست. هکرهای کلاه خاکستری با نیت خیرخواهانه عمل می کنند ، مانند زمانی که یک هکر مردم را از آسیب پذیری در سیستم های یک شرکت مطلع می کند که می تواند به طور بالقوه بر آنها تأثیر بگذارد. البته ، هکرهای کلاه خاکستری هنوز هم به دلیل فعالیت های مجرمانه ، بدون توجه به قصد آنها قابل پیگرد قانونی هستند.