خطرناکترین آسیبپذیریهای سختافزاری در ۱۲ ضعف امنیتی
آسیبپذیریهای خطرناک اعلام شده، در کدهای برنامهنویسی، طراحی یا معماری سختافزار وجود دارند.
خطرناکترین آسیبپذیریهای سختافزاری در ۱۲ ضعف امنیتیبه گزارش خبرنگار خبرگزاری صداوسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS)
منجر شوند.
این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی، منجر میشود.
مؤسسه MITER، فهرست این آسیبپذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود، شناسایی شدهاند و فهرست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۶۵۲/ در اختیار مدیران، کارشناسان و متحصصان IT سازمانها و دستگاههای دارای زیرساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعفهای سختافزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، به عنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سختافزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به درستی بهکار گرفتهاند و اینکه آیا در حال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.