Archive for: ژانویه 5th, 2018

اینتل از آسیب‌پذیری تراشه‌ها خود آگاه بوده است

گزارش‌ها حکایت از آن دارند که چندین ماه پس از اطلاع‌رسانی گوگل مبنی بر آسیب‌پذیری قابل توجه تراشه‌های اینتل و پیش از آنکه این گزارش به‌صورت عمومی منتشر شود، برایان کرژانیچ، مدیرعامل اینتل، بخش عمده‌ای از سهام خود از این شرکت را به‌فروش رسانده است. در حال حاضر پردازنده‌های اینتل، AMD و آرم از این آسیب‌پذیری رنج می‌برند و به‌موجب آن، هکرها قادر به سرقت رمز‌های عبور کاربران و سایر اطلاعات حساس و شخصی آن‌ها هستند؛ باید خاطرنشان کنیم که خبر مربوط به وجود چنین آسیب‌پذیری خطرناکی، روز گذشته به‌صورت عمومی منتشر شد. افشا شدن این گزارش، شرکت‌های تولیدکننده‌ی تراشه و توسعه‌دهندگان سیستم‌های عامل از جمله اینتل و مایکروسافت را به تقلا برای انتشار وصله‌های امنیتی و رفع آسیب‌پذیری یادشده واداشته است.اگرچه عموم کاربران، شب گذشته از وجود این آسیب‌پذیری آگاه شده‌اند؛ اما شرکت‌های حوزه‌ی فناوری چندین ماه است که از آن مطلع هستند. در حقیقت طبق گفته‌ی یکی از سخن‌گویان اینتل، گوگل در ماه ژوئن سال گذشته‌ی میلادی، این شرکت را از وجود چنین آسیب‌پذیری قابل توجهی در تراشه‌های آن مطلع کرده‌ بود. بنابراین، اینتل پیش از اقدام کرژانیچ برای فروش مجموعه‌ای از سهام خود از این شرکت به ارزش ۲۴ میلیون دلار در تاریخ ۲۹ نوامبر، از وجود آسیب‌پذیری یادشده آگاه بود.برایان کرژانیچ پس از فروش ۲۴ میلیون دلار از سهم خود، اکنون ۲۵۰ هزار واحد از سهام اینتل را در اختیار دارد که کم‌ترین مقدار از سهام غول صنعت نیمه‌هادی محسوب می‌شود که کرژانیچ به‌موجب قرارداد خود با این شرکت، باید در اختیار داشته باشد و این موضوع به‌دلیل انتشار خبر آسیب‌پذیری امنیتی تراشه‌های اینتل، توجهات بسیاری را به سوی اینتل و مدیرعامل این شرکت جلب کرده است.متأسفانه در حال حاضر سخن‌گویان کمیسیون بورس و اوراق بهادار آمریکا، از اظهار نظر در خصوص بررسی فروش سهام اینتل خودداری می‌کنند. اینتل مدعی است که فروش سهام این شرکت توسط کرژانیچ با برنامه‌ریزی قبلی صورت گرفته؛ اما این برنامه تا چند ماه پس از مطلع‌ شدن اینتل از وجود آسیب‌پذیری یادشده، عملی نشده است.سخن‌‌گوی اینتل در بیانیه‌ی خود، اعلام کرده است که فروش سهام کرژانیچ ارتباطی با آسیب‌پذیری امنیتی تراشه‌های این شرکت ندارد و صرفا به‌عنوان بخشی از یک فرآیند استاندارد فروش سهم صورت گرفته است. در بیاینه‌ی سخن‌گوی اینتل چنین آمده است:

فروش سهام برایان [کرژانیچ] ارتباطی با [آسیب‌پذیری تراشه‌ها] ندارد. او کماکان مطابق با قوانین اینتل، بخشی از سهام شرکت را در اختیار دارد.مدیران اجرایی معمولا برای گریز از اتهامات مربوط به فروش سهام بر مبنای اطلاعات داخلی شرکت‌ها، برنامه‌هایی برای فروش خودکار بخشی از سهام خود تدارک می‌بینند یا برخی از گزینه‌های در دسترس خود را در قالب برنامه‌ای از پیش‌ تعیین‌شده اجرا می‌کنند که عموما از آن با عنوان قانون 10b5-1(c) برنامه‌های تجارت یاد می‌شود. بر اساس اسناد کمیسیون بورس و اوراق بهادار آمریکا، کرژانیچ در ماه نوامبر ۲۴۵,۷۴۳ واحد از سهام خود را به‌طور مستقیم به‌فروش رسانده و ۶۴۴,۱۳۵ واحد از سهام خود را در قالب چنین برنامه‌هایی واگذار کرده است.طبق اسناد موجود، کرژانیچ، اجرای این برنامه را در تاریخ ۳۰ اکتبر آغاز کرده است؛ اما طبق ادعای سخن‌گوی اینتل، تصمیم وی برای اجرای برنامه‌ی یادشده، به انتشار اطلاعات مربوط به آسیب‌پذیری امنیتی تراشه‌های این شرکت ارتباطی ندارد. در هرصورت، این مسئله کماکان به‌لحاظ زمانی، سؤال‌برانگیز است: برنامه‌ی کرژانیچ در تاریخ ۳۰ اکتبر ایجاد شده و طبق اعلام خود اینتل، این شرکت در ماه ژوئن از آسیب‌پذیری تراشه‌های خود مطلع شده است.

در پایان باید خاطرنشان کنیم که نقص امنیتی تراشه‌های اینتل، باعث کاهش ۳.۴ درصدی (یا ۱.۵۹ دلاری) ارزش سهام این شرکت و رسیدن آن به ۴۵.۲۶ دلار شده است.

نسخه‌ ۵۰ مرورگر اپرا با قابلیت مسدود کردن سوءاستفاده‌ دیجیتال منتشر شد

اپرا امروز نسخه‌ی ۵۰ مرورگر دسکتاپ خود را منتشر کرد. یکی از ویژگی‌های جدید این نسخه، قابلیت مسدود کردن کدهای سوءاستفاده‌ی دیجیتال یا دزدی رمزنگاری شده (Cryptojacking) است.با اینکه استفاده از کدهای جاوا برای استخراج ارز دیجیتال راه چندان کارآمدی به‌حساب نمی‌آیند، برخی وب‌سایت‌ها همچنان بدون اطلاع کاربران و با استفاده از این روش، سخت‌افزار بازدیدکنندگان خود را درگیر می‌کنند. در صورتی‌که یک سایت تعداد بازدیدکننده‌ی بالایی داشته باشد، این روش کاملا به سود صاحب آن خواهد بود. بسیاری از این وب‌سایت‌ها ارز دیجیتال به نام Monero را هدف قرار داده‌اند که نیاز به پردازش الگوریتم‌های پیچیده‌ای دارد و به همین جهت ممکن است فشار زیادی به سخت‌افزار کاربران وارد کنند.در‌حالی‌که در مرورگرهایی مثل کروم و فایرفاکس، مسدود کردن سوءاستفاده‌ی دیجیتال از طریق افزونه انجام می‌گیرد، در نسخه‌ی جدید اپرا با فعال کردن گزینه‌ی Ad blocking در مرورگر امکان سوءاستفاده‌ی دیجیتال نیز از بین خواهد رفت.کریستیان کولوندرا، رئیس بخش مرورگر دسکتاپ اپرا، می‌گوید: «ما از ارز دیجیتال حمایت می‌کنیم؛ فقط نمی‌توانیم بپذیریم که وب‌سایت‌ها از رایانه‌های مردم بدون اطلاع آن‌ها برای استخراج ارز دیجیتال استفاده کنند.»از دیگر ویژگی‌های اضافه‌شده در نسخه‌ی ۵۰ می‌توان به امکان استریم ویدیو به کروم‌کست و همچنین پخش‌کننده‌ی اختصاصی VR اشاره کرد که امکان تماشای تصاویر ۳۶۰ درجه را برای دارندگان هدست‌های واقعیت مجازی مانند آکیولس ریفت فراهم می‌کند.