وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آسیب پذیری Total Meltdown

    سوسن ترحمی دوشنبه ۱۰ اردیبهشت ۱۳۹۷ امنیت

    احتمالا همه­ ی شما آسیب پذیری Meltdown  را به خاطر دارید. آسیب پذیری پردازنده های اینتل  که به مهاجم امکان دسترسی به اطلاعات حساس موجود در حافظه فیزیکی را میداد. بعد از افشای این آسیب پذیری در ژانویه ۲۰۱۸، مایکروسافت وصله های امنیتی خود برای نسخه های ویندوز را منتشر کرد. اما متاسفانه وصله ارائه شده برای این آسیب پذیری اگرچه توانست جلوی آن را بگیرد اما منجر به ایجاد حفره امنیتی بزرگتری شد. درحالی که Meltdown تنها امکان خواندن اطلاعات حافظه را به مهاجم میداد، این آسیب پذیری جدید دسترسی نوشتنی را نیز برای مهاجم فراهم میکند! آسیب پذیری جدید با نام Total Meltdown در ۲۷ مارچ ۲۰۱۸ در وبلاگ blog.frizk.net منتشر شد و تمام جزئیات مربوط به این آسیب پذیری در این وبلاگ منتشر شده است.

    آیا سیستم عامل من آسیب پذیر است؟

    تنها سیستم عاملهای windows 7 x64 که وصله های امنیتی  ۰۱-۲۰۱۸ یا ۰۲-۲۰۱۸ را نصب کرده اند آسیب پذیر می باشند. اگر از دسامبر ۲۰۱۷ هیچ وصله ای را نصب نکرده اید یا سیستم عامل شما با وصله های ۲۹-۰۳-۲۰۱۸ یا بعد از آن آپدیت شده است، سیستم شما آسیب پذیر نمیباشد.

    خوشبختانه نسخه های دیگر ویندوز از جمله ویندوز ۱۰ یا ۸٫۱ در مقابل این آسیب پذیری ایمن هستند.

     

    ویندوز سرور نسخه ۲۰۰۸R2 نیز آسیب پذیر است. با ارائه وصله امنیتی مرتبط با CVE-2018-1038 که در تاریخ ۲۰۱۸-۰۳-۲۹ به شکل خارج از برنامه یا Out-of-band security update ارائه گردید این مشکل برطرف شد. بنابراین اگر سیستم عامل سرور شما نسخه ۲۰۰۸ R2 است، هرچه سریعتر نسبت به نصب این وصله امنیتی و بروزرسانی سیستم عامل خود اقدام نمایید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *