12 ضعف امنیتی منجر به آسیب پذیری های سخت افزاری
مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS) منجر شوند.
به گزارش افتا مؤسسه MITER فهرست این آسیبپذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای حیاتی (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS) منجر شوند.
این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی منجر میشود. آسیبپذیریهای خطرناک اعلام شده در کدهای برنامهنویسی، طراحی یا معماری سختافزار وجود دارند. علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود شناسایی شدهاند و فهرست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار مدیران، کارشناسان و متخصصان IT سازمانها و دستگاههای دارای زیرساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعفهای سختافزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: «مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، بهعنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سختافزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرآیندهای خودکار، به درستی به کار گرفتهاند و آیا در حال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر.»
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.