افزایش جایزه کشف حفره های امنیتی
حفره های امنیتی : عمق خطر و گستردگی باگ های امنیتی با نام Meltdown و Spectre واقعا جدی است به گونه ای که حتی کمپانی اینتل را شگفت زده کرده است.
باگ امنیتی Meltdown نوعی باگ می باشد که به هک شدن اطلاعات شما از طریق هکرها کمک می کند، باگ امنیتی Meltdown از شیوه ی اجرای گمانه ها سوء استفاده می کند و مرز بین فضای کاربری و هسته ی سیستم عامل را می شکند و باعث نشت اطلاعات از هسته ی سیستم عامل به برنامه های کاربر می شود.
Spectre نوع دیگری از حمله ی امنیتی می باشد که نسبت به باگ امنیتی Meltdown عمومی تر می باشد.
شرکت اینتل که در زمینه ی طراحی و ساخت پردازنده های کامپیوترها و لپ تاپ ها فعالیت دارد تلاش دارد که با استفاده از تلاش متخصصانش هر چه سریع تر این باگ های امنیتی را رفع کند و حتی موارد مشابه با باگ های امنیتی Meltdown و Spectre را به طور کامل از بین ببرد.
تهدیدات حفره های امنیتی Meltdown و Spectre
تهدیدات این حفره های امنیتی از قبل هم وجود داشت و از همان ابتدا شرکت اینتل در تلاش برای پیدا کردن راه حل این مشکلات به گونه ای که جایزه ای برای کسی که بتواند این حفره های امنیتی را از بین ببرد تعیین کرده بود اما در حال حاضر شرایط به قدری جدی شده است که شرکت اینتل جایزه کشف حفره های امنیتی مرتبط یا مشابه با باگ Spectre و Meltdown را افزایش داده است.
تا بتواند کاری کند که متخصصین امنیتی بیشتری به کمک برای از بین بدن این باگ های امنیتی بیایند.
بر این اساس شرکت اینتل تصمیم گرفته است به ازای پیدا کردن هر باگ عمومی یک جایزه ۱۰۰ هزار دلاری بدهد و به شخصی که باگ هایی مرتبط با باگ امنیتی Spectre را پیدا کند به ازای هر باگ ۲۵۰ هزار دلار بدهد.
البته حائز اهمیت بودن باگ های امنیتی Meltdown و Spectre و آلودگی بسیاری از پردازنده ها بر خلاف تصور شرکت اینتل، تنها موضوعی نیست که چنین جایزه ای برای پیدا کردن آن قرار داده شده است بلکه پیچیدگی چنین فرآیند های امنیتی نیز دلیلی دیگر برای افزایش جایزه پیدا کردن آنها می باشد.
در کنار تمامی تلاش های شرکت اینتل در زمینه ی پیدا کردن و رفع باگ های امنیتی، این شرکت وعده داده است که امنیت چیپ های تولیدی اش در سال ۲۰۱۸ به شکل چشم گیری ارتقا پیدا کند.
اما این برنامه ی کشف باگ های امنیتی تا پایان سال ۲۰۱۸ ادامه دارد.
منبع : engadget