کالاسودا_نقص امنیتی جدید با نام Variant 4 در غول های فناوری مشاهده شده است. این نقص جدید امنیتی در تراشه های شرکت های مختلف مشاهده شده است.
ماجرای نقص امنیتی جزو منفی ترین ماجراهایی است که هر چند مدت یک بار گریبانگیر شرکت های مختلف می شود . شرکت هایی که این نقص امنیتی را مشاهده کرده اند شامل اینتل، گوگل و مایکروسافت اهستند.
شرکت هایی که علام کرده اند نسخه دیگری از آسیب پذیری امنیتی Spectre در کشف کرده اند . این نسخه Variant 4 نام گرفته و واجد آسیب پذیری امنیتی اسکپتر در تراشه های مختلف است. این نقص در میلیون ها کامپیوتر ، لپ تاپ و دستگاه موبایل به کار رفته است.
اما روند این نقص امنیتی چگونه است ؟ آسیب پذیری امنیتی جدید اطلاعات حساس فرد را از طریق یک کانال فرعی در معرض خطر قرار می دهد.
این حمله به طور معمول در مرورگرهای وب (مانند جاوا اسکریپت) مشاهده می شود. هرچند اینتل تاکنون شواهدی از این امر پیدا نکرده است.
این نمونه هم مانند آسیب پذیری های قبلی، روی ساختار تراشه های مدرن از جمله بسیاری از CPUهای اینتل مربوط به سال های گذشته را شامل می شود.البته خبر خوب آنجا است که بسیاری از وصله هایی که برای نسخه های قبلی Spectre و Meltdown به کار رفته در این مورد هم کارآمد خواهد بود.اما احتمال وجود آسیب پذیری های امنیتی جدیدی نیز وجود دارد به همین دلیل اینتل و شرکایش در ماه آتی بسته های نرم افزاری و BIOS برای برطرف کردن آن ارائه خواهند کرد.
نقص امنیتی در دنیای فناوری موضوع عجیبی نیست ، اما هر بار که یک نقص امنیتی در شرکت های مختلف مشاهده می شود، نرخ اعتبار این شرکت ها نیز اندکی تنزل می کند.
با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید
لینک کوتاه:
