به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مؤسسه MITER ، فهرست این آسیب پذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS) منجر شوند.
این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی، منجر میشود. آسیبپذیریهای خطرناک اعلام شده، در کدهای برنامهنویسی، طراحی یا معماری سختافزار وجود دارند.
علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود، شناسایی شدهاند و لیست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار مدیران، کارشناسان و متخصصان IT سازمانها و دستگاههای دارای زیرساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعفهای سختافزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، بهعنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سختافزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، بهدرستی به کار گرفتهاند و اینکه آیا در حال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.
نظر شما