اینتل آسیب پذیری پردازنده ها را از دولت آمریکا پنهان کرده است
بهنظر میرسد مقامهای رسمی اینتل از اطلاعرسانی بهموقع به دولت پیرامون وجود دو روزنهی امنیتی Meltdown و Spectre خودداری کردهاند.
بر اساس نامههایی که از سوی شرکتهای فعال در حوزهی فناوری به قانونگذاران ایالات متحده ارسال شده؛ اینتل تا زمانی که اخبار مرتبط با دو آسیبپذیری امنیتی موسوم به Meltdown و Spectre بهطور عمومی منتشر نشده بودند، وجود این روزنههای امنیتی را به مراجع دولتی گزارش نداده است. این در حالی است که شش ماه پیش از انتشار اخبار مرتبط به روزنههای امنیتی یادشده، آلفابت، شرکت مادر گوگل، اینتل را از وجود این آسیبپذیریها مطلع ساخته بود.
افزایش مبلغ جایزه کشف باگ در پردازندههای اینتل
ممکن است اینتل تاکنون در کشف حفرههای امنیتی چندان موفق عمل نکرده باشد؛ اما هیچ زمان برای درخواست کمک از سایر متخصصان دیر نیست.
کشف حفرههای امنیتی Meltdown و Spectre در چند ماه گذشته به غافلگیری شدید اینتل منجر شده است. بروز چنین آسیبهای امنیتی میتواند باعث از دست رفتن اعتبار هر شرکت بزرگی شود. اما اینتل برای جلوگیری از بروز چنین مشکلاتی در آینده، ایده جدیدی دارد. اینتل قصد دارد با مشارکت تعداد بیشتری از محققان و افراد مختلف و همچنین گسترش برنامههای کشف باگ خود و ارائه مشوقها و جوایز نقدی جدید، اقدام به کشف و جلوگیری از بروز آسیبهایی مشابه Meltdown و Spectre کند. این برنامه هماکنون برای تمامی محققین امنیتی در دسترس است و هر شخصی میتواند به شکل داوطلبانه اقدام به کشف حفرههای امنیتی محصولات اینتل کند.
رونمایی از برخی ویژگیهای استاندارد امنیتی WPA3
اتحادیهی وایفای پس از مشکلات امنیتی گزارششده برای WPA2، از استاندارد جدید WPA3 رونمایی کرد.
چند ماه پس از افشای مشکل امنیتی WPA2 که گریبانگیر جدیدترین مودمهای وایفای نیز شده بود، اتحادیهی وایفای از برنامههای خود برای ارائهی پروتکل امنتر WPA3 رونمایی کرد.
اولین پیشنویس واقعی از این پروتکل هنوز در دسترس قرار ندارد؛ اما اتحادیهی وایفای تعدادی از ویژگیهای آن را اعلام کرده که به شرح زیر است.