ممكن است اينتل تاكنون در كشف حفرههاي امنيتي چندان موفق عمل نكرده باشد؛ اما هيچ زمان براي درخواست كمك از ساير متخصصان دير نيست.
كشف حفرههاي امنيتي Meltdown و Spectre در چند ماه گذشته به غافلگيري شديد اينتل منجر شده است. بروز چنين آسيبهاي امنيتي ميتواند باعث از دست رفتن اعتبار هر شركت بزرگي شود. اما اينتل براي جلوگيري از بروز چنين مشكلاتي در آينده، ايده جديدي دارد. اينتل قصد دارد با مشاركت تعداد بيشتري از محققان و افراد مختلف و همچنين گسترش برنامههاي كشف باگ خود و ارائه مشوقها و جوايز نقدي جديد، اقدام به كشف و جلوگيري از بروز آسيبهايي مشابه Meltdown و Spectre كند. اين برنامه هماكنون براي تمامي محققين امنيتي در دسترس است و هر شخصي ميتواند به شكل داوطلبانه اقدام به كشف حفرههاي امنيتي محصولات اينتل كند.
جوايز در نظر گرفتهشده براي كشف حفرههاي امنيتي در اين برنامه شاهد افزايش قابل توجهي بودهاند. در حال حاضر امكان دريافت مبلغي تا سقف ۱۰۰ هزار دلار به ازاي كشف نقصهاي امنيتي عمومي وجود دارد. در برنامه جديد اينتل كه از يازدهم بهمنماه در دسترس قرار گرفته است، براي كشف نقصهاي امنيتي وابسته به ساختار فيزيكي و سختافزاري (Side channel vulnerabilities/attack) محصولات اينتل، مانند آنچه در حفره امنيتي Spectre شاهد آن هستيم، مبالغي تا سقف ۲۵۰ هزار دلار هم در نظر گرفته شده است.
اين تفاوت مبلغ، از پيچيدگي كشف نقصهاي امنيتي سختافزاري نشأت ميگيرد. برخلاف بيشتر حملات مبتني بر نقصهاي نرمافزاري، اجراي ترفندهايي براي اثبات نظري وجود حفرههايي مانند Meltdown و Spectre، به دانش و مهارت گستردهاي نياز دارد.
اينتل وعده ارائه پردازندههايي امنتر براي سال ۲۰۱۸ داده است. با اين وجود، بايد ديد برنامه جديد اين شركت براي يافتن نقصهاي امنيتي چه نتيجهاي خواهد داشت و اينتل تا چه زماني به تحقيق بيشتر در زمينه كشف مشكلات امنيتي محصولات خود نيازمند خواهد بود. اينتل در اين زمينه اظهار داشته است كه برنامه كشف نقصهاي امنيتي، با گذر زمان تكامل خواهد يافت و همواره به شكلي ثابت دنبال نخواهد شد. به نظر ميرسد تا زماني كه محصولات اين شركت در كانون توجه منتقدان و افرادي است كه توليدات اينتل را ناامن ميدانند، اين توليدكننده بزرگ پردازنده، هدفي جز يافتن و برطرف ساختن هر چه بيشتر نقصهاي امنيتي محصولات خود نداشته باشد.
- دوشنبه ۳۰ بهمن ۹۶ ۰۹:۴۴
- ۱۱۸ بازديد
- ۰ نظر