اینتل پردازندههای موبایل تایگر لیک را به فناوری مقابله با بدافزار مجهز میکند
اینتل فناوریهای محافظ در برابر بدافزار را در جدیدترین پردازندههای موبایل (پردازنده مخصوص کامپیوتر قابل حمل) خود توسعه میدهد. البته فناوریهای محافظتی در پردازندههای مخصوص دسکتاپ و سرور هم ارائه میشوند. قابلیت امنیتی جدید در سطح پردازنده مرکزی، بهنام Control-Flow Enforcement Technology یا CET شناخته میشود. این فناوری، چالشهای امنیتی پیچیدهای را هدف قرار میدهد که با محافظتهای نرمافزاری قابل شناسایی و رفع نبودند.
پردازندههای تایگر لیک موبایل در نیمهی دوم سال ۲۰۲۰ به بازار عرضه میشوند. آنها اولین دسته از محصولات اینتل هستند که فناوری CET را دریافت میکنند. تاکنون نمونههای متعددی از پردازندههای تایگر لیک بهصورت افشاسازی خبری در رسانههای سختافزاری دیده شدهاند و از مشخصات احتمالی آنها میتوان به پشتیبانی از PCIe 4.0 و USB 4.0 اشاره کرد. بهینهسازیهایی در سطح گرافیکی هم قطعا در این پردازندهها رخ خواهد داد. درکنار این موارد جذاب، اضافه شدن پشیبانی امنیتی، پردازندههای اینتل را به رقبایی جدی در پردازندههای لپتاپ تبدیل میکنند.
اینتل میگوید که از سال ۲۰۱۶ مشغول کار روی فناوری امنیتی CET بوده است. در همان زمان، مشخصات رسمی فناوری منتشر شدند که به مایکروسافت و دیگر شرکا، امکان هماهنگسازی آن با نرمافزار را دادند. CET با دو قابلیت مهم جدید ارائه میشود که با نامهای Shadow Stack و Indirect Branch Tracking معرفی شدند.
مجرمان سایبری، عموما برای عبور از حفاظهای ضد بدافزار استاندارد از سه روش استفاده میکنند. این روشها بهنامهای Malicious actors often use Call Oriented Programming و Jump Oriented Programming و Return Oriented Programming یا COP و JOP و ROP شناخته میشوند. در روشهای مذکور، از کد موجود در حافظهی قابل اجرا برای تغییر رفتار یک اپلیکیشن استفاده میشود. درنتیجه برای شناسایی و مقابله با آنها به روشهای پیچیدهتری نیاز خواهد بود.
قابلیت Shadow Stack به ماشین CET امکان میدهد تا فشارها ازسوی یک برنامهی مخرب را شناسایی و مسدود کند. این کار با علامتزنی المانهای ناهماهنگ بین shadow و برنامهی تحت حمله انجام میشود. سپس CET از روش Indirect Branch Tracking استفاده میکند تا برنامهی هدف، امکان مسدودسازی حملههای JOP و COP را داشته باشد.
اینتل میگوید فناوری کنونی vPro در پردازندههای موجود در بازار، پیشنیازهای امنیتی را برای حفاظت از کامپیوترهای شخصی در سطح هستهی پردازنده ارائه میکند. بههرحال CET یک لایهی جدید حفاظتی خواهد بود که برای هر دو دسته کاربر شخصی و تجاری، مفید محسوب میشود. زمانبندی عرضهی فناوری ازسوی تیم آبی نیز بسیار مهم است، چون از سال ۲۰۱۸ و کشف آسیبپذیریهای Meltdown و Spectre، اخبار متعددی پیرامون آسیبپذیریهای سطح پردازنده در محصولات اینتل به گوش میخورد.
لوگو گوگل بهمناسبت فرا رسیدن نوروز ۱۴۰۴ تغییر کرد؛ اما این تغییر بدون استفاده از VPN برای ما ایرانیها قابل مشاهده نیست.
بهدنبال راهی سریع برای ساخت اسلایدهای حرفهای هستید؟ در این مقاله آموزش درست کردن پاورپوینت با هوش مصنوعی را با بهترین ابزارها معرفی میکنیم.
وزارت علوم با امضای تفاهمنامهای با شرکت بیمه پارسیان، امکان بیمه کردن گوشی و لپتاپ دانشجویان را فراهم کرده است. ثبتنام برای این طرح از ۱۵ ...
حذف صدای خواننده از آهنگ میتواند دلایل متعددی داشته باشد؛ با توجه به آنچه مدنظر خودتان است، میتوانید از ابزارهای معرفیشده در این مقاله کمک بگیرید.
دانشمندان مشتاق بررسی تصاویر غروب خورشید در ماه برای پژوهش درباره پدیدهای موسوم به درخشندگی افق ماه هستند که نخستینبار در سال ۱۹۷۲ ثبت شد.
سایتهای مبتنیبر هوش مصنوعی متفاوتی هستند که ابزارهای کاربردی یا سرگرمکنندهای را ارائه میکنند، در ادامه چند مورد از بهترینها را معرفی میکنیم.
سامسونگ Good Lock اپلیکیشنی است که امکانات شخصیسازی وسیع گلکسیها را ممکن میکند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.
