راهنمای بررسی و رفع آسیب‌پذیری رایانه در برابر روزنه‌های امنیتی Meltdown و Spectre

راهنمای، بررسی ، رفع ،آسیب‌پذیری، رایانه ، برابر ،روزنه‌ها، امنیتی ،Meltdown ،Spectre

آخرین اخبارفناوری اطلاعات

اینترنت شبانه و رنج‌هایی که کابران متحمل می‌شوند!

اینترنت شبانه و رنج‌هایی که کابران متحمل می‌شوند!

فناوری اطلاعات 23 تیر 1397
تمام شدن حجم‌های اینترنت شبانه‌ای که در کنار حجم روزانه اپراتور به کاربران عرضه می‌شود یکی از گلایه‌های کاربران است. اینترنت همراه ارایه‌شده توسط اپراتورهای موبایل شامل حجم روزانه و شبانه می‌شود. یکی از علل ارایه نوع شبانه این بسته‌ها که بعضا با اعتراضاتی هم مواجه…
ادامه مطلب
برترین ابررایانه‌های جهان از سیستم عامل لینوکس بهره می‌برند

برترین ابررایانه‌های جهان...

23 تیر 1397 56
طبق جدیدترین لیست ۵۰۰ ابررایا...
تهدیدات امنیتی شبکه‌ ۴G

تهدیدات امنیتی شبکه‌ ۴G

23 تیر 1397 57
گر از سرویس ۴G یا همان LTE است...
تا چه میزان به امنیت Gmail اطمینان دارید؟

تا چه میزان به امنیت Gmai...

23 تیر 1397 26
روز کاربران زیادی در سراسر دنی...
با چند ترفند فضای گوشی تان را آزاد کنید

با چند ترفند فضای گوشی تا...

23 تیر 1397 55
فضای حافظه گوشی، تبلت، کامپیوت...

آخرین اخبار امنیت و پدافند سایبری

اطلاعات 340 میلیون کاربر افشا شد!

اطلاعات 340 میلیون کاربر افشا…

امنیت و پدافند سایبری 09 تیر 1397
اگنا- بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر روی داد طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شدهExactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از داده‌های کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340…
ادامه مطلب
آدیداس هک شد

آدیداس هک شد

اگنا- کمپانی آدیداس ای جی / Adidas...
09 تیر 1397 252
سرقت اطلاعات ژنتیکی؛ کابوس امنیتی دیگری در راه است

سرقت اطلاعات ژنتیکی؛ کابوس امن...

اگنا- شرکت ارائه دهنده خدمات تست DN...
24 خرداد 1397 301
هیولایی به نام Prowli با پوشش بدافزار!

هیولایی به نام Prowli با پوشش...

اگنا - Prowli تاکنون بیش از ۴۰۰۰۰ د...
23 خرداد 1397 312
کشف جاسوس‌افزار پیشرفته سایبری

کشف جاسوس‌افزار پیشرفته سایبری

اگنا - مرکز افتا از کشف جاسوس افزار...
22 خرداد 1397 120

آخرین اخبار فناوری های نوین

کنترل روبات‌ها از طریق امواج مغز و حرکات دست

کنترل روبات‌ها از طریق امواج م...

اگنا- تکنولوژی و علم روباتیک امروزه...
پیگیری استفاده نکردن دولتی ها از محصولات نانویی داخلی

پیگیری استفاده نکردن دولتی ها...

اگنا- دبیر کارگروه صنعت و بازار ستا...
وقتی پزشکان از هوش مصنوعی شکست خوردند

وقتی پزشکان از هوش مصنوعی شکست...

اگنا – هوش مصنوعی بهتر و سریع‌تر از...
نوت‌بوک ۲ اسکرینه اینتل چیزی است که همگان دنبال آن بودند

نوت‌بوک ۲ اسکرینه اینتل چیزی ا...

اگنا- فناوری اطلاعات > سخت افزا...

آخرین اخبار کنفرانس ها و نمایشگاهها

همایش ملی فرصتها و چالشهای هوشمندسازی

همایش ملی فرصتها و چالشهای هوشمندسازی

همایش ها و نمایشگاهها 29 ارديبهشت 1397
کنفرانس تخصصی اینترنت اشیاء برگزار می شود

کنفرانس تخصصی اینترنت اشیاء برگزار می…

همایش ها و نمایشگاهها 20 بهمن 1396

اگنا-با کشف روزنه‌ی امنیتی Meltdown و Spectre، بسیاری از کاربران نگران امنیت رایانه‌ی خود هستند. این مقاله راهنمایی برای بررسی آسیب‌پذیری و به حداقل رساندن احتمال نفوذ است.

 

 
 

به گزارش اگنا تعدادی از محققان امنیتی به‌تازگی خبر کشف دو آسیب‌پذیری Meltdown و Spectre را در بسیاری از پردازنده‌های پیشرفته‌ اعلام کردند. این دو آسیب‌پذیری، مربوط به نقص فنی در طراحی سخت‌افزاری پردازنده‌ها هستند که امکان نفوذ به سیستم و سوءاستفاده به وسیله‌ی هکر را فراهم می‌کند. در واقع وجود آسیب‌پذیری‌های یادشده امکان دسترسی به بخشی از حافظه را که باید محرمانه باقی بماند، برای نفوذگران ممکن می‌کند. هکر می‌تواند با بهره گرفتن از آسیب‌پذیری Meltdown یا Spectre، به تمامی اطلاعات ذخیره‌شده در حافظه‌ی سیستم از جمله رمز عبور، ایمیل، تاریخچه‌ی مرورگر،تصاویر و... دست بیابد.

رخنه‌ی امنیتی یادشده روی تعداد زیادی از پردازنده‌هایی که در دو دهه‌ی گذشته به وسیله‌ی شرکت‌های اینتل، آرم وAMD طراحی، تولید و عرضه شده، تأثیر منفی گذاشته است. اما مشکل اصلی مربوط به پردازنده‌های تولیدی اینتل است. رخنه‌های امنیتی یادشده باعث به وجود آمدن سه نوع مشکل تحت عناوین ذیل می‌شوند که هر کدام از آن‌ها کد مخصوص به خود دارند.

  • (branch target injection (CVE-2017-5715
  • (bounds check bypass (CVE-2017-5753
  • (rogue data cache load (CVE-2017-5754

AMD در بیانیه‌‌ی اخیر خود اظهار می‌کند که branch target injection، هیچ تأثیری روی پردازنده‌ی ساخت این شرکت نمی‌گذارد و bounds check bypass هم به‌راحتی و با انتشار یک به‌روزرسانی نرم‌افزاری قابل حل است. و در آخر، rogue data cache load به دلیل تفاوت در معماری ساخت، هیچ‌گونه آسیبی روی تراشه‌های تولیدشده به وسیله‌ی AMD نمی‌رساند.

علاو ه‌بر این موارد، در نتیجه‌ی دو نقص امنیتی شناخته‌شده‌ی اخیر، سیستم عامل‌های ویندوز ۱۰، مک‌اواس، لینوکس که به‌طور رسمی پشتیبانی می‌شوند و دیگر اجزای نرم‌افزاری مربوط به آن‌ها با خطری فوق‌العاده جدی مواجه شده است. مایکروسافت چند وقت پیش به‌منظور بهبود بخشی از مشکلات ویندو ۱۰، اقدام به انتشار وصله‌ی امنیتی کرد. در حال حاضر شرکت‌های سازنده‌ی سخت‌افزار، انتشار به‌روزرسانی برای سفت‌افزار ویژه‌ی خود را آغاز کرده‌اند. با تمامی این تفاسیر، به دلیل چندمرحله‌ای بودن راهکار رفع صحیح (اما نه کامل) مشکل، اظهار نظر قطعی در مورد ایمن شدن رایانه‌ی کاربر سخت خواهد بود. همین امر دلیل ایجاد یک اسکریپت PowerShell برای بررسی احتمال آسیب‌پذیری رایانه به وسیله‌ی این غول نرم‌افزاری است.

وجود دو روزنه‌ی امنیتی خطرناک Meltdown و Spectre در پردازنده‌ها، سبب آسیب‌پذیری بسیاری از رایانه‌ها و دستگاه‌های هوشمند شده است. زومیت را همراهی کنید تا در این مقاله‌ی آموزشی به بررسی آسیب پذیری رایانه‌ی دسکتاپ و لپ‌تاپ مبتنی‌ بر پلتفرم ویندوز ۱۰ در برابر روزنه‌های امنیتی یادشده بپردازیم. در صورت آسیب‌پذیر بودن رایانه‌ی خود می‌توانید با پیش گرفتن راهکارهایی که در این مقاله‌ بیان خواهیم کرد، از خطرات احتمالی پیشگیری کنید یا حداقل احتمال نفوذ به سیستم خود را به پایین‌ترین سطح ممکن برسانید.

بررسی آسیب‌پذیر بودن رایانه در برابر روزنه‌ی امنیتی پردازنده

به‌منظور بررسی و تأیید امنیت رایانه‌ی خود در برابر جدیدترین باگ امنیتی مربوط به ریز پردازنده، باید از اسکریپت PowerShell که به وسیله‌ی مایکروسافت ایجاد شده است، استفاده کنید. برای این منظور می‌توانید به صفحه‌ی وب اختصاصی مایکروسافت مراجعه کنید. اما در صورتی که توضیحات و مراحل شرح داده‌شده در این صفحه پیچیده به نظر می‌رسد، می‌توانید مراحل ذیل را دنبال کنید.

۱- ابتدا به منوی استارت مراجعه کنید.

۲- پس از تایپ کردن عبارت «Windows PowerShell» باید روی اولین گزینه‌ی یافت‌شده کلیک راست کنید و گزینه‌ی Run as administrator را بزنید.

۳- دستور متنی زیر را به‌منظور نصب شدن ماژول مورد نیاز در صفحه‌ی پاورشل تایپ کنید و کلید اینتر را فشار دهید.

Install-Module SpeculationControl

۴- در صورت درخواست برای فعال کردن NuGet provider، حرف Y بزرگ انگلیسی را تایپ کنید و اینتر را بزنید.

۵- در این مرحله برای تأیید نصب ماژول از یک منبع غیر قابل اعتماد، در صورت تمایل دوباره باید حرف Y بزرگ انگلیسی را تایپ کنید و اینتر را بفشارید.

۶- به‌منظور ذخیره کردن سیاست اجرایی فعلی، دستور ذیل را تایپ کنید و کلید اینتر را بزنید تا قابل بازنشانی باشد.

$SaveExecutionPolicy = Get-ExecutionPolicy

۷- برای کسب اطمینان از فراخوانی ماژول در مراحل بعدی باید دستور زیر را تایپ کنید و اینتر را بفشارید.

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

۸- حالا باید در زمان ظاهر شدن درخواست تأیید تغییر سیاست اجرایی، حرف Y بزرگ انگلیسی را تایپ کنید و دکمه‌ی اینتر را بزنید.

۹- دستور زیر را تایپ کنید و دکمه‌ی اینتر را فشار دهید.

Import-Module SpeculationControl

۱۰- در صورتی که کامپیوتر مورد استفاده‌ی شما نیازمند به‌روزرسانی نرم‌افزاری است، باید دستور ذیل را تایپ کنید و کلید اینتر را بزنید.

Get-SpeculationControlSettings

پس از اتمام این مراحل، به‌طور قطعی می‌توانید از احتمال آسیب‌پذیری رایانه‌ی خود در برابر نقص امنیتی Meltdown و Spectre اطمینان حاصل کنید. وصله‌ی امنیتی اضطراری منتشرشده برای ویندوز ۱۰ فقط مربوط به آسیب‌پذیری Meltdown است. بنابراین در صورت نصب بودن وصله‌ی امنیتی یادشده در رایانه‌ی مورد استفاده‌ی کاربر، باید تمامی نیازمندی‌های مربوط به مشکل rogue data cache load، با رنگ سبز و کلمه‌ی True مشخص شوند.

در زیرمجموعه‌ی بخش مربوط به مشکل branch target injection، باید عبارت آماده بودن بهبود نرم‌افزاری (software mitigation is present) با کلمه‌ی True مشخص شود. اما در صورتی که دستگاه کاربر دارای جدیدترین به‌روزرسانی سیستم ورودی و خروجی ابتدایی (BIOS) یا رابط سفت‌افزار توسعه‌پذیر یکپارچه (UEFI) منتشرشده به وسیله‌ی سازندگان سخت‌افزار نباشد، گزینه‌ی یادشده به‌صورت فعال قابل مشاهده نخواهد بود.

تنها پس از نصب به‌روزرسانی اضطراری ویندوز ۱۰ و نسخه‌ی مورد نیاز بایوس و UEFI، تمامی الزامات تحت branch target injection و rogue data cache load به حالت True تغییر خواهند یافت و با رنگ سبز مشخص خواهند بود؛ این موارد نشان‌دهنده‌ی ایمن بودن رایانه‌ی کاربر خواهد بود.

پس از اتمام تأیید وضعیت ایمنی دستگاه خود، باید به‌منظور بازگردانی سیاست اجرایی به وضعیت اصلی خود، دستور متنی ذیل را در پاورشل تایپ کنید و کلید اینتر را بزنید. در نهایت باید برای تأیید کردن عملیات بازگردانی، حرف Y بزرگ انگلیسی را تایپ کنید و دکمه‌ی اینتر را فشار دهید.

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

راهکار محافظت از رایانه در برابر آسیب‌پذیری Meltdown و Spectre

به‌روز‌رسانی ویندوز ۱۰

به‌روزرسانی مربوط به کاهش آسیب‌پذیری‌های امنیتی باید به‌طور خودکار در سیستم نصب شود؛ اما در صورتی که پس از اجرای اسکریپت پاورشل، متوجه ایمن نبودن رایانه‌ی خود شوید، به احتمال بسیار قوی باید مشکلی در بخش Windows Update سیستم عامل یا نرم‌افزار ضد ویروس نصب‌شده در رایانه وجود داشته باشد.

مایکروسافت در زمان ساخت جدیدترین وصله‌ی امنیتی برای ویندوز ۱۰، به احتمال به وجود آمدن اشکال نرم‌افزاری و نمایان شدن صفحه‌ی آبی مرگ (BSOD) به خاطر وجود نرم‌افزارهای ضد ویروس شخص سوم در سیستم، پی برد. مشکل نرم‌افزاری یادشده از راه‌اندازی سیستم جلوگیری می‌کند؛ در نتیجه، اگر نرم‌افزار ضد ویروس پشتیبانی‌نشده‌ای در رایانه‌ی شما نصب باشد، بخش Windows Update، اقدام به دانلود و نصب وصله‌ی امنیتی کاهش‌دهنده‌ی آسیب‌پذیری رایانه نخواهد کرد. در صورتی که رایانه‌ی مورد استفاده‌ی شما هیچ‌گونه به‌روزرسانی دریافت نمی‌کند، بهتر است به صفحه‌ی پشتیبانی وب‌سایت شرکت سازنده‌ی نرم‌افزار ضد ویروس خود مراجعه کنید. در این صفحه باید اقدام به دانلود نسخه‌ی به‌روز نرم‌افزار ضد ویروس کنید و دستورالعمل‌های موجود را به‌منظور مرتفع کردن این مشکل، دنبال کنید. اگر نرم‌افزار ضد ویروس مورد استفاده‌ی شما فاقد وصله‌ی امنیتی مربوط به سازگاری با ویندوز ۱۰ باشد، می‌توانید به‌طور موقت اقدام به حذف آن از سیستم عامل کنید. باقی ماندن سیستم به‌صورت محافظت‌نشده به هیچ عنوان پیشنهاد نمی‌شود؛ اما با حذف شدن نرم‌افزار ضد ویروس شخص سوم از رایانه، آنتی ویروس داخلی Windows Defender به‌طور خودکار فعال خواهد شد.

 حذف نرم‌افزار امنیتی دارای فرآیند ساده‌ای است؛ اما پیشنهاد می‌شود که قبل از انجام مراحلی که در ادامه‌ی مقاله شرح خواهیم داد، به خاطر پیشگیری از مشکلات احتمالی به صفحه‌ی پشتیبانی وب‌سایت نرم‌افزار ضد ویروس خود مراجعه کنید. در برخی از موارد، حذف این‌گونه نرم‌افزارها نیازمند ابزار ویژه‌ای است که سازنده‌ی ضد ویروس آن را در اختیار کاربران قرار می‌دهد. در ادامه می‌توانید مراحلی که بیان می‌شود، دنبال کنید.

۱- از منوی استارت، روی نرم‌افزار Settings که با آیکون چرخ دنده مشخص است، کلیک کنید.

۲- در پنجره‌ی ظاهرشده روی Apps کلیک کنید.

۳- روی گزینه‌ی Apps & features کلیک کنید.

۴- روی نرم‌افزار ضد ویروس نصب‌شده کلیک کنید.

۵- دو بار و پشت سر هم باید دکمه‌ی Uninstall را بفشارید.

۶- دستورالعمل‌های مربوط به حذف نرم‌افزار ضد ویروس را دنبال کنید.

در صورتی که مشکلی در بخش Windows Update سیستم عامل ویندوز ۱۰ وجود دارد، باید به وسیله‌ی دنبال کردن مراحل ذیل، از ابزار رفع‌کننده‌ی مشکل داخلی سیستم عامل برای مرتفع کردن آن اقدام کنید.

۱- از طریق منوی استارت باید به بخش Settings سیستم عامل ویندوز ۱۰ مراجعه کنید.

۲- روی آیکون Update & Security کلیک کنید.

۳- با زدن عبارت Troubleshoot، به بخش رفع مشکل مراجعه کنید.

۴- در زیر مجموعه‌ی بخش Get up and running روی Windows Update کلیک کنید.

۵- دکمه‌ی Run the troubleshooter را بزنید.

۶- در نهایت باید دستورالعمل‌های مربوطه را به‌منظور رفع مشکلات بخش Windows Update، دنبال کنید.

پس از نصب به‌روزرسانی نرم‌افزار ضد ویروس یا رفع مشکل بخش به‌روزرسانی ویندوز، مراحل زیر را برای نصب به‌روزرسانی که باعث کاهش آسیب‌پذیری رایانه می‌شود، دنبال کنید:

۱- با کلیک روی منوی استارت و زدن آیکون چرخ دنده، بخش Settings سیستم عامل ویندوز ۱۰ را اجرا کنید.

۲- روی آیکون Update & Security کلیک کنید.

۳- به بخش Windows Update مراجعه کنید.

۴- روی دکمه‌ی Check for updates کلیک کنید.

پس از دانلود و نصب شدن تمامی به‌روزرسانی‌های منتشرشده به وسیله‌ی مایکروسافت، دوباره به بخش تنظیمات Windows Update مراجعه و روی لینک View installed update history کلیک کنید. در ادامه باید از نصب موفقیت‌آمیز به‌روزرسانی‌هایی که کد آن‌ها در ذیل آمده است، اطمینان حاصل کنید. البته در صورتی که نسخه‌ی ۱۷۰۹ ویندوز ۱۰ را به‌صورت مجزا نصب کرده باشید، نیازی به نصب به‌روزرسانی‌های بعدی نخواهد بود.

(KB4056892 — Windows 10 version 1709 (Fall Creators Update

(KB4056891 — Windows 10 version 1703 (Creators Update

(KB4056890 — Windows 10 version 1607 (Anniversary Update

(KB4056888 — Windows 10 version 1511 (November Update

(KB4056893 — Windows 10 version 1507 (Initial Release

به‌روزرسانی BIOS یا UEFI

برای برطرف کردن آسیب‌پذیری Spectre باید اقدام به اعمال به‌روزرسانی برای BIOS یا UEFI در رایانه‌ی خود کنید. فرآیند مربوط به نصب جدیدترین به‌روزرسانی فرم‌ور بسته به برند و مدل رایانه‌ی مورد استفاده کاملا متفاوت خواهد بود؛ برای آگاهی از نحوه‌ی انجام این کار باید به صفحه‌ی پشتیبانی وب‌سایت سازنده‌ی رایانه‌ی خود مراجعه و دستورالعمل‌های منحصر‌به‌فرد مربوطه را به‌منظور دریافت آخرین به‌روزرسانی سفت‌افزار به دقت دنبال کنید.

برای راحتی کار، از طریق لینک‌های موجود در جدول ذیل می‌توانید به صفحه‌ی وب بخش پشتیبانی شرکت سازنده‌ی سخت‌افزار خود مراجعه کنید و با دریافت جدیدترین به‌روزرسانی مربوط به فرم‌ور، احتمال آسیب‌پذیری سیستم خود را به کم‌ترین حد خود برسانید. در صورتی که شرکت سازنده‌ی دستگاه مورد استفاده‌ی شما در فهرست زیر موجود نباشد، باید به‌طور مستقیم با شرکت سخت‌افزاری مربوطه تماس گرفته شود.

شرکت سازنده رایانه و لینک بخش پشتیبانی
اچ‌پی
ایسر
ایسوس
پاناسونیک
توشیبا
ال‌جی
دل
سامسونگ
فوجیتسو
لنوو
وایو

در صورتی که از دارندگان دستگاه سرفیس هستید، مایکروسافت به‌منظور کاهش آسیب‌پذیری در برابر نقص امنیتی Spectre، اقدام به انتشار به‌روزرسانی سفت‌افزار برای نسخه‌ی ۱۷۰۹ آپدیت کریترز پاییزه و ۱۷۰۳ آپدیت کریتورز سیستم عامل ویندوز ۱۰ در دستگاه‌های ذیل کرده است.

برای بررسی نصب بودن به‌روزترین نسخه‌ی BIOS یا UEFI در سفت‌افزار سیستم، باید مراحل ذیل را دنبال کنید.

۱- عبارت‌های «msinfo32» یا «System Information» را در منوی استارت تایپ کنید و کلید اینتر را بزنید.

۲- در بخش System Summary، اطلاعات مربوط به گزینه‌ی BIOS Version\Date را مورد بررسی قرار دهید.

به‌روزرسانی نرم‌افزار

به‌منظور محافظت از رایانه‌ی خود در برابر آسیب‌پذیری Meltdown و Spectre، علاوه‌ بر نصب وصله‌ی امنیتی اضطراری ویندوز ۱۰ و دریافت به‌روزرسانی سفت‌افزار، باید از به‌روز بودن سایر نرم‌افزارهای نصب‌شده روی سیستم عامل، به‌ویژه مرورگر که امکان استفاده از فنون مشابه را برای به خطر انداختن اطلاعات کاربر در زمان وب‌گردی برای هکر فراهم می‌کند، کسب اطمینان کنید.

مایکروسافت از طریق وصله‌ی امنیتی یادشده، آخرین نسخه‌ی مرورگرهای اینترنت اکسپلورر و مایکروسافت اج را روی رایانه‌ی کاربران نصب می‌کند. شرکت موزیلا هم با انتشار نسخه‌ی ۵۷ مرورگر فایرفاکس از کاربران خود در برابر این آسیب‌پذیری‌ها محافظت می‌کند. انتظار می‌رود گوگل با انتشار یک به‌روزرسانی در تاریخ سوم اسفند ماه (۲۳ ژانویه) که شامل قابلیت ایزوله کردن وب‌سایت به‌طور پیش‌فرض خواهد بود، علاوه‌ بر تضمین محافظت در برابر روزنه‌های امنیتی اخیر، لایه‌ی امنیتی مضاعفی به گوگل کروم اضافه کند.

یادآوری می‌شود که اجرای جدیدترین به‌روزرسانی‌ها و بهره‌گیری از تمامی تمهیدات امنیتی، به معنی محافظت مطلق و خودکار از سیستم نخواهد بود. بنابراین بهتر است پس از نصب تمامی وصله‌های امنیتی و به‌کارگیری تمامی تمهیدات امنیتی، با اجرای اسکریپت پاورشل شرح داده‌شده در این مقاله، از آسیب‌پذیر نبودن سیستم خود اطمینان حاصل کنید.

اگرچه بسیاری از شرکت‌ها مانند مایکروسافت، به‌سرعت به کاهش سطح امنیتی و مشکلات مربوطه آسیب‌پذیری‌های Meltdown و Spectre واکنش نشان می‌دهند؛ اما باید به خاطر داشته باشید که موارد یادشده صرفا اولین موج انتشار وصله‌ی امنیتی و به‌روزرسانی هستند. انتظار می‌رود که در آینده‌ای نزدیک شاهد انتشار به‌روزرسانی‌های بیش‌تری به‌منظور برطرف کردن آسیب‌پذیری‌های یادشده باشیم. با این حال، نقایص امنیتی Meltdown و Spectre به‌قدری جدی و خطرناک هستند که برای رفع ابدی آن باید اقدام به تعویض پردازنده‌ی مرکزی رایانه کرد؛ زیرا همان‌طور که قبلا اشاره شد، روزنه‌های یادشده مربوط به نقص فنی در طراحی سخت‌افزاری پردازنده‌ها می‌شود.

 

 

منبع:زومیت

 

آخرین اخبار تجهیزات هوشمند

با این میز تمام هوشمند ۴ هزار دلاری زندگی اداری را راحت کنید

با این میز تمام هوشمند ۴ هزار دلاری زندگی اداری را راحت کنید

تجهیزات هوشمند 07 تیر 1397
اگنا - با میز هوشمند 4 هزار دلاری ساخت کمپانی نیوی...
لیزر فضایی روسیه برای پاکسازی زباله‌های فضایی

لیزر فضایی روسیه برای پاکسازی زباله‌های فضایی

تجهیزات هوشمند 24 خرداد 1397
اگنا- آژانس فضایی روسیه قصد دارد برای از بین بردن...

محبوب ترین مطالب

  • سامانه بام بانک ملی از مرز 600 هزار نفر گذشت

    اگنا - با گذشت حدود نه ماه از راه‌اندازی سامانه اینترنتی جدید بانک ملی ایران (بام)، تعداد کاربران این سامانه از مرز 600 هزار نفر گذشت.

    به گزارش اگنا به نقل از روابط عمومی بانک ملی ایران، امنیت بالا، جامعیت،کاربری بسیار آسان و هوشمندی این سامانه از مهترین علل استقبال مشتریان از این سرویس جدید است. رضایت خاطر مشتریان بانک از این سامانه به حدی بوده که درمدت حدود نه ماه بیش از 600 هزارکاربرجذب این سامانه شدند.

    بام سامانه بانکداری اینترنتی بانک ملی ایران دارای مزیت های منحصر به فردی در بانکداری الکترونیک می‌باشد. مشتریانی که عضو سامانه پیامکی بانک ملی ایران (ساپتا) هستند، بدون نیاز به مراجعه به شعب می توانند عضویت خود را در سامانه جدید بانکداری اینترنتی این بانک (بام) ثبت و فعال کنند.

    مشتریان عضو سامانه پیامکی این بانک (ساپتا) با توجه به اینکه قبلا شماره تلفن همراه خود را در این سامانه ثبت کرده اند، می توانند با وارد کردن اطلاعات ملی کارت خود به راحتی و بدون نیاز به مراجعه به شعب، عضو سامانه بانکداری اینترنتی بانک ملی ایران (بام) شوند.

    همچنین سایر مشتریان برای عضویت در این سامانه جدید که دارای ویژگی های منحصر به فرد نسبت به دیگر سامانه های بانکداری اینترنتی در کشور می باشد، ضرورت دارد با مراجعه به یکی از شعب بانک ملی ایران در سراسر کشور اقدام به تکمیل فرم مربوطه و عضویت دراین سامانه کنند.
     

     

  • جزئیاتی از ابزارجاسوسی ایمیل‌های یاهو

    اگنا - پس از آنکه مشخص شد برنامه اسکن ایمیل های یاهو فراتر از یک نرم افزار فیلترکننده محتوا بوده و در عمل بدافزاری جاسوس محسوب می‌شود، جزییات بیشتری در این مورد به دست آمده است.



    به گزارش فارس به نقل از انگجت، کارمندان سابق یاهو می گویند این برنامه اسکن از طریق ماژولی انجام می شده که به هسته اصلی سیستم عامل لینوکس متصل بوده است.

    در حالی که هنوز مشخص نیست چرا یاهو از چنین روشی برای سرقت اطلاعات کاربران ایمیل های خود و ارسال آنها برای آژانس امنیت ملی آمریکا استفاده می کرده، تلاش ها برای کسب جزییات بیشتر در این زمینه شدت گرفته است.

    سناتور ران وایدن از دولت آمریکا خواسته است تا دستور مبتنی بر قانون فیسا به منظور انجام این فعالیت های کنترلی و جاسوسی را افشا کند.

    این سناتور در بیانیه ای تصریح کرده که بر طبق قانون آزادی یا Freedom Act تمامی نهادهای اجرایی باید در مورد دستورات دادگاه های مختلف در زمینه جمع آوری اطلاعات کاربران خارجی اطلاع رسانی کنند و در این زمینه استثنایی وجود ندارد.

    وی اظهار امیدواری کرده از این طریق دلیل منطقی توسط دولت آمریکا برای اسکن کردن فله ای ایمیل های کاربران یاهو ارائه شود. در این میان عملکرد وزارت دادگستری آمریکا نیز مورد پرسش قرار گرفته و مشخص نیست این وزارتخانه تا چه حد بر مبنای موازین قانونی عمل کرده است.

    افشای اقدام یاهو در جاسوسی از میلیاردها کاربر خدمات پست الکترونیکش و همین طور هک شدن حداقل نیم میلیارد حساب کاربری این شرکت باعث رسوایی بی سابقه ای برای این شرکت فناوری شده و وریزون خریداری بالقوه یاهو به فکر تجدیدنظر در این زمینه یا پرداخت 3.9 میلیارد دلار به جای 4.9 میلیارد دلار رقم پیشنهادی برای خرید آن انداخته است.

  • Default Image
    سال آینده بازار IT کشور به 80میلیارد دلار می رسد

    بازار 80 میلیارد دلاری IT کشور در سال آیندهاگنا - معاون علمی و فناوری رئیس جمهوری گفت: سال آینده بازار فناوری اطلاعات و ارتباطات ایران به 80 میلیارد دلار خواهد رسید و این نشان می دهد ما در اقتصاد دانش بنیان فعالیت های زیادی را در این بخش خواهیم داشت.

    به گزارش اگنا به نقل از خبرگزاری اقتصادایران ،سورنا ستاری در حاشیه نهمین نمایشگاه فناوری نانو با حضور سفرا و دیپلمات‌های 31 کشور جهان عنوان کرد: 50 درصد کاربران اینترنتی خاورمیانه، ایرانی هستند و هزاران شرکت ایرانی در زمینه فناوری اطلاعات و ارتباطات در کشور فعالیت می‌کنند. وی گفت: بیش از 50 میلیون دستگاه تلفن همراه هوشمند در ایران مورد استفاده قرار می‌گیرد و شبکه جهانی اینترنت نیز در سال‌های اخیر در ایران بسیار توسعه یافته است تا شاهد ایجاد پایه‌های بزرگ اقتصادی در ایران باشیم.

    معاون علمی و فناوری ریاست جمهوری اظهار کرد: پیشرفت‌های زیادی در سال‌های اخیر در زمینه نانو تکنولوژی و بیوتکنولوژی داشته‌ایم و با وجود تحریم‌های ظالمانه و با استفاده از ظرفیت‌های داخلی، هم اکنون 98درصد داروهای مورد نیاز خود را در داخل تولید می‌کنیم. معاون رئیس‌جمهوری تصریح کرد: بسیاری از کشورهای جهان، ایران را با منابع زیرزمینی و هیدروکربنی می‌شناسند، اما وجود نیروی انسانی متخصص و جوان سرمایه‌های بزرگی برای اقتصاد دانش‌بنیان در ایران به شمار می‌آیند. وی یادآور شد: هم اکنون بیش از پنج میلیون دانشجو در دانشگاه‌های کشور در حال تحصیلند و با وجود 33 میلیون جوان بین 20 تا 40 سال، ایران به چهارمین تربیت‌کننده مهندس در جهان تبدیل شده است که انتظار داریم در آینده این جوانان در تولید ناخالص ملی در ایران نقش مهمی ایفا کنند. ستاری یادآور شد: شاید کشورهای مختلف جهان پیشرفت‌های علمی ما را ناشی ازفعالیت‌های صلح‌آمیز هسته‌ای بدانند اما موفقیت‌های علمی ما تنها مربوط به فعالیت‌های هسته‌ای نیست بلکه ما به موفقیت‌های بزرگی در زمینه نانوتکنولوژی، بیوتکنولوژی، آی سی تی (ICT) و هوا فضا دست یافته‌ایم. وی با بیان اینکه هم اکنون کمتر از 20 درصد اقتصاد کشور وابسته به درآمدهای نفتی است، گفت: اقتصاد ملی ایران به همین علت بود که با کاهش قیمت نفت دچار مشکلات شدید نشد و هم اکنون هزاران شرکت استارت‌آپ در ایران در زمینه‌های مختلف علمی فعالند.

  • گله مندی کاربران از پایان زودهنگام بسته‌های اینتذنتی

    اگنا - در میان مشترکان بسته‌های اینترنتی موبایل افراد مختلف از پایان زودهنگام بسته‌های خود گله‌مندند، موضوعی که طی سال‌های گذشته نیز به کرات تکرار شده و حال با ارتقاء شبکه اپراتورها بیشتر به نظر می‌رسند.

    اکنون با اجرای طرح ترابردپذیری شماره‌های تلفن همراه برای مشترکان امکانی ایجاد شده تا با حفظ شماره خود بتوانند اپراتور ارائه دهنده خدماتشان را تغییر دهند. در این میان افراد مختلفی به دلیل وضعیت ارائه خدمات دیتای اپراتورها تصمیم به جابجایی گرفته و اینگونه اعلام می‌کنند که پایان زودهنگام بسته‌های اینترنتی آنها را کلافه کرده است.

    البته این مشکل تقریبا در میان مشترکان تمام اپراتورها به چشم می‌خورد و معمولا مسئولان اپراتورها ارتقاء شبکه و افزایش سرعت اینترنت و بی اطلاعی مشترکان را دلیل این موضوع اعلام می‌کنند اما در مقابل مشترکان مختلفی هستند که بر این نکته تاکید دارند که نهایت استفاده آنها از اینترنت موبایل به چک کردن پیام‌ها در نرم افزارهایی مانند تلگرام محدود می‌شود و با این حال در طول ماه حداقل دو بار نیاز به فعالسازی بسته‌های یک ماهه اینترنت دارند در حالی که در گذشته‌ای نه چندان دور حتی با استفاده‌ای به مراتب بیشتر فعال سازی یک بسته کفاف استفاده آنها را میداده است.

    در این میان اگرچه وزارت ارتباطات سامانه ۱۹۵ را برای رسیدگی به شکایات مردمی در نظر گرفته اما تاکنون آماری رسمی در خصوص میزان شکایت‌های مردمی در این زمینه منتشر نشده است.

    پیگیری این موضوع پیش از این نیز بارها از سوی رسانه‌ها صورت گرفته و موضوع از سوی مسئولان مختلف پیگیری شده و هربار گویای این نکته بوده که احتمالا دلایلی مانند کم اطلاع بودن مشترکان از مواردی چون به روزرسانی خودکار برخی برنامه‌ها یا باز کردن فایل‌های ویدئویی که حجم به نسبت بالاتری را مورد استفاده قرار می‌دهند دلیل این مشکل است، هرچند که دراین خصوص کاربران متعددی نظر متفاوت دارند.

    اما از همان ابتدای زمان ارائه خدمات ۳G توسط اپراتورهای غالب به دنبال گلایه‌های مردمی این سئوال مطرح شد که آیا این احتمال وجود ندارد که اپراتورها در محاسبه حجم مصرفی دچار اشتباه شده باشند؟

    در آن دوره وزیر ارتباطات با رد این احتمال به جدیت از اپراتورها دفاع کرده و خاطرنشان کرده بود که درآمدهای اپراتورهای تلفن همراه به گونه‌ای است که آنها هیچ احتیاجی به انجام چنین اموری نداشته و درآمدشان به مراتب بیش از آن است که بخواهند برای چندهزار تومان پول بسته اینترنتی اعتبار خود را زیر سئوال ببرند.

    چندی پیش مدیرعامل همراه اول نیز اظهاراتی در این زمینه مطرح کرده و متذکر شده بود: طی سال‌های گذشته برخی مشترکان حتی در طول سه روز به مصرف چهار گیگابایت داده پرداختند، چرا که برای استفاده درست از حجم بسته‌ها، اطلاعات کافی را نداشته و یا تنظیمات گوشی‌ آنها به گونه درست انتخاب نشده بود.

    مدیر عامل اپراتور اول ارتباطی ادامه داد: طی این مدت با توجه به افزایش سرعت اینترنت، بسته‌ اینترنتی برخی مشترکان در مدت زمان کوتاه‌تری تمام می‌شود که عدم مواجهه با این مشکل نیازمند اطلاع‌رسانی است تا افراد در تمام موارد فایل‌های تصویری ارسالی را مورد استفاده قرار ندهند، چرا که این موضوع بخش قابل توجهی از حجم آنها را مورد استفاده قرار می‌دهد. از سوی دیگر برنامه‌های متعددی نیز هستند که به‌طور دائم به‌روزرسانی شده و بخشی از حجم اینترنت را نیز به‌روزرسانی این اپلیکیشن‌ها مصرف می‌کند.

    اپراتور اول ارتباطی یا همراه اول نیز بر این نکته تاکید دارد که مشترکان می‌توانند از طریق مراجعه به سایت این شرکت و قسمت my mci به بخش خلاصه تماس‌ها مراجعه کرده و جزئیات مصرف خود در حوزه مکالمه و اینترنت را دریافت کنند.

    ایرانسل هم اعلام کرده که از سامانه‌های صورتحسابگیری دقیقی استفاده میکند و مشترکانش میتوانند با دانلود و نصب اپلیکیشن مدیریت حساب کاربری «ایرانسل من» از وب‌سایت این اپراتور و یا با استفاده از سامانه کنترل حساب کاربری به نشانی ecare.irancell.ir از جزئیات کارکرد دوره و باقی‌مانده بسته اینترنت خود در هر لحظه از شبانه‌روز آگاه شوند.

    این اپراتور نیز به مشترکانش توصیه کرده اپلیکیشن‌های مورد استفاده خود را از نظر اتصال به اینترنت و بروزرسانی خودکار برنامه‌ها کنترل کنند.

    از سوی  دیگر وزیر ارتباطات هم چندی پیش با تاکید بر لزوم حمایت از شکل گیری شبکه‌های اجتماعی داخلی اظهار کرد: اکنون بسیاری از کاربران اینترنت موبایل این گلایه را مطرح می‌کنند که بسته‌هایی که به قیمت ۱۰ هزار تومان خریداری می‌کنند به سرعت تمام می‌شود.

    واعظی افزود: اگر مردم بخواهند با اینترنت به دیدن فیلم‌های ویدئویی بپردازند چند فیلم ویدئویی با تایم دو تا پنج دقیقه را که دانلود کنند حتی اگر حدود سه فیلم در روز دانلود شود، به سرعت حجم بسته اینترنت آنها تمام خواهد شد، اما در شبکه‌های اجتماعی داخلی علاوه بر افزایش سرعت قیمت نیز به مراتب پایین‌تر آمده و می‌توان حتی ۱۰ برابر آن از محتوا استفاده کرد.

    وی همچنین متذکر شد: در مورد شبکه ملی اطلاعات اغلب بحث سرعت را برای اینترنت برداشته‌ایم و هر کس که با هر سرعتی که می‌خواهد از خدمات استفاده کند.

    از سوی دیگر مسئولان مختلف از پائین بودن استفاده مردم از فایل‌های ویدئویی گفته و حتی تاکید دارند این میزان در کشورهای مختلف بالای ۸۰ درصد است و در ایران نیز تلاش می‌شود با ارائه محتوای مفید این آمار افزایش پیدا کند حال جای سئوال است که اگر واقعا تماشای فایل‌های تصویری تا این اندازه برای مشترکان هزینه به دنبال دارد آیا می‌توان همچنان به مشارکت مردم برای اجرایی کردن چنین تصمیماتی امید داشت؟

    منبع: سیتنا

  • اولین کنفرانس بین المللی بازیابی تعاملی اطلاعات

    اطلاعات همایش

       تاریخ شروع : ۴ اسفند ۱۳۹۵

       تاریخ خاتمه : ۵ اسفند ۱۳۹۵

       مکان برگزاری : جزیره کیش - جزیره کیش

       برگزار کننده : دانشگاه تهران – پردیس بین المللی کیش

       ارسال مقاله : دارد

     

    اطلاعات تماس

       نام دبیر یا مسئول همایش : الهام خدنگ

       تلفن دبیرخانه همایش : ۰۹۱۲۲۲۴۹۱۶۷

       نمابر : ۰۲۱۸۸۹۱۷۸۲۹

       وب سایت : iiirc.ut.ac.ir/

       ایمیل : el_khadang [at] yahoo.com

     

    محورهای همایش

    تعامل با پایگاه داده های بزرگ

    •پردازش تعاملی چند رسانه ای

    •توسعه سامانه های تعاملی اطلاعاتی

    •داده کاوی بی واسطه

    •دسترسی به اطلاعات پنهان

    •رایانش توزیعی

    •زبان فارسی و رایانه

    •بازی های تعاملی رایانه ای 

    •سامانه های تعاملی یادگیری 

    •تحلیل نقش تعاملی شبکه های اجتماعی 

    •سامانه های مبتنی بر موبایل

    •علوم شناختی و محاسبات عاطفی

    •موتورهای جستجوی تعاملی

    •تعامل انسان و اطلاعات

    •سامانه های تعاملی در خدمت دولت

    •تجارت تعاملی الکترونیک 

    •سامانه های هوشمند اجتماعی

    •موردکاوی بازیابی های تعاملی

    •بازیابی تعاملی و تسهیل توسعه علمی

    •بازیابی تعاملی در حوزه بهداشت و سلامت

    •سیستمهای اطلاعات مدیریت مالی 

    •سیستمهای اطلاعات مدیریت اقتصادی

     

    تاریخ های مهم

    آخرین مهلت ارسال چکیده مقالات

    1395-06-31

    تاریخ اعلام نتیجه داوری چکیده مقالات

    1395-07-10

    تاریخ شروع ارسال مقالات کامل

    1395-07-12

    آخرین مهلت ارسال مقالات کامل

    1395-08-01

    تاریخ اعلام نتیجه داوری مقالات

    1395-08-30

    آخرین مهلت پیشنهاد برگزاری کارگاه

    1395-09-07

    تاریخ اعلام کارگاه های مورد برگزاری

    1395-09-30

    تاریخ شروع کنفرانس

    1395-12-04 

    تاریخ پایان کنفرانس

    05-12-1395

کانال تلگرامی اگنا

تلگرام اگنا

728 x 90
Loading...