کامپیوتر

خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری در ۱۲ ضعف امنیتی

مرکز افتا اعلام کرد: لیست ۱۲ ضعف امنیتی که متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت افزاری جدی منجر می شود، در اختیار مدیران و کارشناسان IT سازمان ها قرار گرفته است.

به گزارش فناوری برتر دیجیتال به نقل ازمرکز مدیریت راهبردی افتا، مؤسسه MITER ، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service – به اختصار DoS) منجر شوند.

این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود. آسیب‌پذیری‌های خطرناک اعلام شده، در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند.

علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.

این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود، شناسایی شده‌اند و لیست آنها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار مدیران، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی قرار گرفته است.

محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به‌درستی به کار گرفته‌اند و این‎که آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟

پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا