هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
با توجه به تحقیقات محققان third-party بر روی فریمور (Firmware) پنهانی اینتل در تراشههایی خاص، اینتل تصمیم گرفت که فریمور خود را بررسی کند و روز دوشنبه تائید کرد که این شرکت هشت نقص جدی را شناسایی کرده است که میلیونها کامپیوتر و سرور را تحت تاثیر قرار داده است. این معایب Management Engine، Trusted Execution Engine، و Server Platform Services را تحت تاثیر قرار میدهد.
Intel این نقصها را پس از اینکه Maxim Goryachy و Mark Ermolov از شرکت امنیتی Positive Technologies یک آسیبپذیری جدی را در فریمور ME پیدا کردند، متوجه شد. Intel حالا می گوید این اشکالات به مهاجم با دسترسی محلی اجازهی اجرای کد دلخواه را میدهد. محققان در ماه آگوست، جزئیاتی را دربارهی راه مخفی منتشر کردند که دولت ایالات متحدهی آمریکا میتواند برای غیرفعال کردن ME از آن استفاده کند، قابلیتی که برای عموم در دسترس نیست.
شدیدترین موضوع، نقصی بود که توسط Ermolov و Goryachy شناسایی شد و آن مرتبط با سرریزهای بافر چندگانه در هستهی ME است. بررسی Intel چندین سرریز بافر دیگر را در AMT در فریمور ME، TXE و SPS پیدا کرد. یکی از این نقصها به مهاجم اجازه میدهد از راه دور، چنانچه دارای دسترسی Admin باشد، کد اختیاری اجرا کند. همچنین مهاجم میتوانست کد دلخواهی که برای کاربر و فریمور قابل دیدن نیست را بارگیری و عملی کند.
Intel این نقصها را پس از اینکه Maxim Goryachy و Mark Ermolov از شرکت امنیتی Positive Technologies یک آسیبپذیری جدی را در فریمور ME پیدا کردند، متوجه شد. Intel حالا می گوید این اشکالات به مهاجم با دسترسی محلی اجازهی اجرای کد دلخواه را میدهد. محققان در ماه آگوست، جزئیاتی را دربارهی راه مخفی منتشر کردند که دولت ایالات متحدهی آمریکا میتواند برای غیرفعال کردن ME از آن استفاده کند، قابلیتی که برای عموم در دسترس نیست.
شدیدترین موضوع، نقصی بود که توسط Ermolov و Goryachy شناسایی شد و آن مرتبط با سرریزهای بافر چندگانه در هستهی ME است. بررسی Intel چندین سرریز بافر دیگر را در AMT در فریمور ME، TXE و SPS پیدا کرد. یکی از این نقصها به مهاجم اجازه میدهد از راه دور، چنانچه دارای دسترسی Admin باشد، کد اختیاری اجرا کند. همچنین مهاجم میتوانست کد دلخواهی که برای کاربر و فریمور قابل دیدن نیست را بارگیری و عملی کند.
