دامنه ir شیراز

خانه » دومین » دامنه ir شیراز

دامنه ir شیراز

جهت مشاوره برای ثبت یا تمدید دامنه و یا مشاوره حقوقی برای مالکیت و انتقال دامنه در شیراز تماس بگیرید: 09394678464 تلگرام گلهای اندیشه



پسوند دامنه توضیحات قیمت سالانه (تومان) عملیات
.ir دامنه ir. دامنه رسمی کشور ایران میباشد. هر شخص حقیقی ایرانی و غیر ایرانی میتواند دامنه آی آر ثبت نماید. 9,000 ثبت آنلاین
.com دامنه عمومي com. رایجترین پسوند برای استفاده کلیه کسب و کارها میباشد 150,000 ثبت آنلاین
.net دامنه net. جهت کسب و کارهای در حوزه شبکه مورد استفاده قرار میگیرد 165,000 ثبت آنلاین
.org دامنه org. جهت ngo ها و موسسات مورد استفاده قرار میگیرد. 165,000 ثبت آنلاین
به غیر از موارد فوق، بیش از 700 پسوند مختلف جهت ثبت اسامی قابل استفاده میباشند. جهت مشاوره و استعلام قیمت تماس بگیرید.
phone number: +989394678464
منشور رفتاری: موسسه گلهای اندیشه از سال 2002 تاکنون خدمات ثبت دامنه انجام میدهد و در این مدت مشتریان این مجموعه همواره مالکیت تام الاختیار دامنه شان را در اختیار داشته اند.

کد مطلب: 04111.html
پیش‌بینی (Foreshadow) تازه‌ترین حفره‌ی امنیتی است که پردازنده‌های مختلف به‌ویژه انواع اینتل را تهدید می‌کند.
دوشنبه, ۲۸ آبان ۹۷ ساعت ۲۲:۴۲

آسیب‌پذیری Foreshadow ‌چیست و چگونه بر امنیت کاربران تاثیر می‌گذارد

پیش‌بینی (Foreshadow) تازه‌ترین حفره‌ی امنیتی است که پردازنده‌های مختلف به‌ویژه انواع اینتل را تهدید می‌کند.

آسیب‌پذیری‌های امنیتی Spectre و Meltdown همچنان اینتل و AMD و دیگر تولیدکنندگان ریزپردازنده را دنبال - دامنه ir شیراز - می‌کند. بعد از افشای اولیه‌ی این باگ و انتشار بسته‌های به‌روزرسانی مشکل‌دار، اینتل امیدوار بود که ریشه‌ی این مشکلات عمیق خاموش باقی بماند. - دامنه ir شیراز - باوجوداین، این‌گونه نشد و مصرف‌کنندگان و تجار و سازنده‌های پردازنده‌ها با آسیب‌پذیری دیگری مواجه هستند. پیش‌بینی (Foreshadow) نام این آسیب‌پذیری است که درادامه آن را بررسی می‌کنیم.

آسیب‌پذیری - دامنه ir شیراز - Foreshadow چیست؟

Foreshadow که به‌نام «نقص پایانه‌ی سطح - دامنه ir شیراز - یک (L1FT)» نیز - دامنه ir شیراز - شناخته می‌شود، آخرین رخنه‌ی امنیتی است که بر پردازنده‌های اینتل تأثیر گذاشته است. باگ پیش‌بینی (Foreshadow) درکنار باگ‌های Spectre (شبح) و سقوط (Meltdown) تعداد آسیب‌پذیری‌های اینتل را به عدد سه رساند.

این رخنه‌ی امنیتی از سه بخش - دامنه ir شیراز - تشکیل شده است: اولینِ آن ویژگی افزونه‌های حفاظت امنیتی اینتل (Security Guard Extensions (SGX را هدف قرار می‌دهد. این ویژگی در نسل هفتم پردازنده‌های اینتل معرفی شد که برای حفاظت از کد از تغییرات غیرمجاز طراحی شده است. دو بخش دیگر تقریباً بر - دامنه ir شیراز - تمام نسل‌های CPUهای - دامنه ir شیراز - اینتل تأثیر می‌گذارد.

رخنه‌ی پیش‌بینی نتیجه‌ی تحقیقات امنیتی گروهی دو گروه مستقل است:

  • ۱. گروه آی‌ام‌ایی‌سی دیسترینت (Imec-DistriNet) از دانشگاه لوان بلژیک.
  • ۲. گروهی مشترک از دانشگاه‌های میشیگان و آدلاید و گروه داده‌کاوی سی‌اس‌آی‌آراُ دیتا ۶۱ (CSIRO Data61).
 این آسیب‌پذیری اجازه می‌دهد اطلاعات دلخواهتان - دامنه ir شیراز - را از بخش محدودشده‌ی پردازنده‌های اینتل خارج کنید

پروفسور توماس وینیچ از دانشگاه میشیگان توضیح می‌دهد:

این حمله از شش ماه پیش از تکنیک‌هایی استفاده می‌کند که به حملات Meltdown بسیار شبیه است. بااین‌حال، متوجه شدیم به‌طور ویژه بخش قفل‌شده در پردازنده‌های اینتل را می‌توانیم هدف قرار دهیم. این کار اجازه می‌دهد اطلاعات دلخواهتان را از این مناطق امن و پنهان خارج کنید.

مسئله‌ی اصلی روشن است؛ رخنه‌ی پیش‌بینی اجازه‌ی دسترسی به اطلاعات محرمانه‌ی ذخیره‌شده در حافظه‌ی رایانه را می‌دهد. دستورالعمل‌های فنی اینتل بیان می‌کند که حوزه‌هایی از حافظه را می‌توان با علامت اجازه‌نداشتن برای دسترسی علامت‌گذاری کرد؛ اما نقطه‌ی مقابل درست است. ماشین اجراکننده‌ی کد مخرب یا ماشین مجازی مهمان روی سرور اَبری، ممکن است - دامنه ir شیراز - به قسمت‌هایی از حافظه دسترسی داشته باشد که نباید به آن دسترسی داشته باشد و درنتیجه، شاید داده‌های حساس را افشا کند.

در مطلبی در وبگاه اینتل چنین آمده است:

گزارشی درباره‌ی چگونگی استفاده از این روش‌ها در دنیای واقعی دریافت نکردیم؛ اما این امر بیشتر بر نیاز همه به رعایت بهترین اقدام‌های امنیتی تأکید دارد.

این وبگاه درادامه توضیح می‌دهد که چگونه - دامنه ir شیراز - پردازنده‌های آینده از همان آسیب‌پذیری رنج نمی‌برند.

سه‌جنبه‌ی آسیب‌پذیری Foreshadow

در Foreshadow سه آسیب‌پذیری مجزا وجود دارد - دامنه ir شیراز - که هرکدام - دامنه ir شیراز - کد CVE مخصوص خود را دارد:

۱. - دامنه ir شیراز - CVE-2018-3615: آسیب‌پذیری افزونه‌های حفاظت امنیتی (SGX) که باعث می‌شود سیستم اجازه‌ی افشای اطلاعات مقیم در حافظه‌ی پنهان سطح یک را داشته باشد؛

۲. CVE-2018-3620: بر سیستم‌عامل‌ها و حالت مدیریت سیستم (SMM) و سیستم‌هایی تأثیر می‌گذارد که از حالت اجرای پیش‌بینی‌پذیر استفاده می‌کند و ترجمه‌ی آدرس‌ها ممکن است باعث دسترسی غیرمجاز به افشای اطلاعات مقیم در حافظه‌ی پنهان سطح یک شود؛

۳. CVE-2018-3646: بر - دامنه ir شیراز - ماشین‌های مجازی اثر می‌گذارد. این آسیب‌پذیری ممکن است با اجازه‌ی دسترسی محلی با مجوز کاربر، اجازه‌ی افشای اطلاعات مقیم در حافظه‌ی پنهان سطح یک را به هکر مهمان بدهد.

صفحه‌ی توضیحات CVE اینتل همچنین فهرست - دامنه ir شیراز - کاملی از سیستم‌عامل‌های مبتنی بر اینتل را معرفی می‌کند که از آسیب‌پذیری‌های - دامنه ir شیراز - Foreshadow اثر می‌پذیرد. این فهرست را براساس مدل CPU خود بررسی کنید.

رایانه‌ی من دربرابر Foreshadow آسیب‌پذیر است؟

نخست باید اشاره کنیم که تا وقتی سیستم خود را کاملاً به‌روز نگه دارید، در امان هستید. گروه‌های تحقیقاتی که به‌طور جداگانه Foreshadow را کشف کردند، جزئیات آسیب‌پذیری را در ماه ژانویه به اینتل اعلام کردند. بدین‌ترتیب، اینتل برای - دامنه ir شیراز - توسعه و انتشار وصله‌ی - دامنه ir شیراز - امنیتی زمانی طولانی داشته است.

علاوه‌براین، محققان و اینتل بر این نکته تأکید می‌کنند که این حملات به‌ندرت اتفاق می‌افتد. دلیل این امر آن است که - دامنه ir شیراز - مهارت و هزینه‌ی لازم برای انجام این حمله انجامش را دشوار می‌کند؛ ازاین‌رو، استفاده از حملات بدافزار و - دامنه ir شیراز - روش‌های فیشینگ (Phishing) بسیار آسان‌تر است.

اینتل با فروشندگان سیستم و سازندگان تجهیزات و - دامنه ir شیراز - دیگر شرکت‌های توسعه‌ی سیستم‌ها برای طراحی وصله‌ی امنیتی همکاری کرده است. این امر به حفاظت از سیستم‌ها دربرابر این روش‌ها می‌تواند کمک کند

اینتل با فروشندگان سیستم و سازندگان تجهیزات و دیگر شرکت‌های توسعه‌ی سیستم‌ها برای طراحی - دامنه ir شیراز - وصله‌ی امنیتی همکاری کرده است. این امر به حفاظت از سیستم‌ها دربرابر این روش‌ها می‌تواند کمک کند.

گفتنی است اغلب کاربران ویژگی SGX اینتل را به‌کار نمی‌گیرند؛ بنابراین، داده‌های - دامنه ir شیراز - حساس خود را در آنجا ذخیره نمی‌کنند. همچنین، Foreshadow - دامنه ir شیراز - اثری را در - دامنه ir شیراز - فایل‌های لاگ (Log) معمولی رها نمی‌کند. بنابراین، با نگاه به این فایل‌ها اثری از حمله‌ی امنیتی نمی‌توانید پیدا کنید. هرچند هکری که مهارت کافی برای چنین حمله‌ای داشته - دامنه ir شیراز - باشد، اثری در فایل‌های لاگ نخواهد گذاشت.

چگونه Foreshadow بر ماشین‌های مجازی تأثیر می‌گذارد؟

ممکن است از ماشین مجازی (VM) در رایانه‌ برای داشتن کپی از - دامنه ir شیراز - سیستم‌عامل دیگر استفاده کنید. VMها برای آزمایش توزیع‌های - دامنه ir شیراز - جدید لینوکس یا راه‌اندازی نسخه‌ی قدیمی ویندوز برای استفاده - دامنه ir شیراز - از برنامه‌ی خاص مفید است.

ماشین‌های مجازی به‌وفور در محیط‌های سرویس‌دهنده‌ی اَبری مانند آژور (Azure) یا Amazon AWS استفاده می‌شود. اجرای همزمان ماشین‌های مجازی اجازه می‌دهد با استفاده از یک سخت‌افزار سرویس‌های بیشتری استفاده شود.

این موضوع بسیار مهم است که ماشین‌های مجازی در سرویس‌دهنده‌های اَبری از یکدیگر مجزا باشد. این دقیقا کاری است که Foreshadow انجام می‌دهد؛ - دامنه ir شیراز - یعنی ازطریق جداسازی‌های اشاره‌شده عمل می‌کند و به ماشین مجازی اجازه می‌دهد تا داده‌ها را از روی ماشین‌های مجازی دیگر بخواند.

آیا داستان رخنه‌های امنیتی اینتل پایان می‌یابد؟

اینتل و - دامنه ir شیراز - AMD و دیگر تولیدکنندگان ریزپردازنده متأثر از Spectre و Meltdown و - دامنه ir شیراز - نیز Foreshadow دوره‌ی بسیار سختی را می‌گذرانند. توسعه‌ی - دامنه ir شیراز - پردازنده‌ها - دامنه ir شیراز - برای دهه‌ها است که با استفاده از ویژگی اجرای پیش‌بینی‌شده (Speculative Execution) سیستم را - دامنه ir شیراز - سریع‌تر می‌کند. بااین‌حال، مشکل - دامنه ir شیراز - کنونی این است - دامنه ir شیراز - که اجرای پیش‌بینی‌شده آسیب‌پذیر - دامنه ir شیراز - است؛ به‌همین‌دلیل تولیدکننده‌های پردازنده‌ها به خانه‌ی اول برمی‌گردند تا مطمئن شوند پردازنده‌های آينده مشکلات مشابه را نداشته باشند.

شایان ذکر است تنها مسئله‌ی نجات‌دهنده این است - دامنه ir شیراز - که بیشتر اوقات - دامنه ir شیراز - طعمه‌ی کوچکی برای هکرها هستیم. بدین‌ترتیب، هوشیاری دربرابر بدافزار و حملات فیشینگ و کلاه‌برداری‌های بانکی و - دامنه ir شیراز - دیگر حملات متداول شما - دامنه ir شیراز - را ایمن - دامنه ir شیراز - نگه می‌دارد. فقط به‌یاد داشته باشید که سیستم خود را به‌روز  نگه دارید و به‌روزرسانی‌های پردازنده را به‌محض انتشار نصب کنید.

لینک دانلود

- دامنه ir شیراز -


اولين صفحه   -  دومین آی آر شیراز   -   ثبت دومین آی آر شیراز   -   تمدید دومین آی آر شیراز   -   انتقال دومین آی آر شیراز   -   نحوه انتقال دومین آی آر شیراز   -   مالکیت دومین آی آر شیراز   -   انتقال مالکیت دومین آی آر شیراز   -   قیمت دومین آی آر شیراز   -   خرید دومین آی آر شیراز   -   قوانین دومین آی آر شیراز   -   دامین آی آر شیراز   -   ثبت دامین آی آر شیراز   -   تمدید دامین آی آر شیراز   -   انتقال دامین آی آر شیراز   -   نحوه انتقال دامین آی آر شیراز   -   مالکیت دامین آی آر شیراز   -   انتقال مالکیت دامین آی آر شیراز   -   قیمت دامین آی آر شیراز   -   خرید دامین آی آر شیراز   -   قوانین دامین آی آر شیراز   -   دامنه ir شیراز   -   ثبت دامنه ir شیراز   -   تمدید دامنه ir شیراز   -   انتقال دامنه ir شیراز   -   نحوه انتقال دامنه ir شیراز   -   مالکیت دامنه ir شیراز   -   انتقال مالکیت دامنه ir شیراز   -   قیمت دامنه ir شیراز   -   خرید دامنه ir شیراز   -   قوانین دامنه ir شیراز   -   دومین ir شیراز   -   ثبت دومین ir شیراز   -   تمدید دومین ir شیراز   -   انتقال دومین ir شیراز   -   نحوه انتقال دومین ir شیراز   -   مالکیت دومین ir شیراز   -   انتقال مالکیت دومین ir شیراز   -   قیمت دومین ir شیراز   -   خرید دومین ir شیراز   -   قوانین دومین ir شیراز   -   دامین ir شیراز   -  آخرين صفحه