د ریډ بالون څیړونکو د سیسکو 1001-X لړۍ راوټرونو کې موندل شوي دوه زیانونه راپور کړي. د سیسکو شبکې فعال تجهیزاتو کې زیانونه خبر نه دي، مګر د ژوند حقیقت دی. سیسکو د روټرونو او نورو شبکې وسیلو یو له مخکښو تولید کونکو څخه دی ، نو د دې محصولاتو اعتبار کې د معلوماتو محافظت متخصصینو او د برید کونکو له لید څخه لیوالتیا زیاته شوې.
مخکې لټول ، موږ یادونه کوو چې د ریډ بالون متخصصینو څو میاشتې دمخه سیسکو ته د نوي زیانونو په اړه خبر ورکړ ، نو ستونزه یو څه حل شوې ، یا لږترلږه سیسکو پوهیږي چې دا څنګه حل کړي. د دوه زیانونو څخه یو یې په نسبتا ساده ډول د فرم ویئر تازه کولو سره تړل کیدی شي، او شرکت دا ډول فرم ویئر پرون عامه ډومین ته خپور کړ، د آنلاین خپرونې راپورونه . موږ د سیسکو IOS عملیاتي سیسټم کې موندل شوي بګ په اړه خبرې کوو چې برید کونکي ته د ټاکل شوي لړۍ روټرونو ته لاسرسی ورکوي.
څیړونکي وايي دوهم زیان یو څه ځانګړی او خورا خطرناک دی. دا د سلګونو ملیونونو شرکت شبکې وسیلو لپاره د امنیت اساس لمس کوي ، له روټرونو څخه سویچونو ته فایر وال ته. د ریډ بالون متخصصین وتوانیدل چې د سیسکو تجهیزاتو هارډویر محافظت لکه ټرسټ اینکر پریږدي. "ټرسټ اینکر"، لکه څنګه چې دا اصطلاح ژباړل کیدی شي، د شرکت د ملکیت تجهیزاتو بشپړتیا تصدیق کولو ماډلونو (پخوانی ACT) پراختیا ده. د ACT ماډل د جعل کولو په وړاندې د ساتنې لپاره معرفي شوی و او وروسته د سیسکو شبکې وسیلو د سافټویر برخې بشپړتیا څارلو لپاره په ماډل بدل شو. نن ورځ، ټرسټ اینکر د شرکت ټولو فعال شبکې تجهیزاتو کې شتون لري. دا تصور کول ګران ندي چې د ټرسټ اینکر جوړجاړی به څه وي. د سیسکو تجهیزاتو شبکې به نور باور ونلري.
څیړونکو د ټرسټ اینکر د چلولو یوه لاره موندلې ده. هیک شوي تجهیزاتو پیرودونکو ته د نه مداخلې په اړه خبر ورکولو ته دوام ورکړ، پداسې حال کې چې متخصصینو هر هغه څه ترسره کړل چې دوی یې غوښتل. دا، د لارې په توګه، موږ د ARM (TrustZone)، Intel (SGX) او د کمپیوټري پلیټ فارمونو ساتنې لپاره ورته ورته هارډویر میتودونو لخوا د ورته پرمختګونو برخلیک په اړه فکر کوو. داسې ښکاري چې دا د پروسیسر جوړښتونو کې د سوري تړلو حل دی. په چپسیټ کې یو باوري چپ یا ماډل کولی شي کمپیوټر د هیک کولو پروړاندې ډیر خوندي کړي. په عمل کې، د محافظت څخه د تیریدو لپاره یو سوری یا فرصت حتی په داسې حل کې وموندل شو چیرې چې ننوتل خورا محدود وي او معمولا یوازې د ملکیت تولید چاپیریال کې ممکن وي.
وروستنۍ حالت به د ټرسټ اینکر ماډلونو د جوړجاړي سره تړلي سوري بندولو لپاره مهم وي. که څه هم سیسکو ژمنه کړې چې د دې ټولو تجهیزاتو لپاره د پیژندل شوي ټرسټ اینکر زیانمننې حل کولو لپاره پیچونه خوشې کړي ، د تازه ډاونلوډ کول ممکن دا ستونزه حل نکړي. سیسکو وايي چې دا به "ځایي بیا برنامه کولو" ته اړتیا ولري ، پدې معنی چې دا به امکان ونلري چې هارډویر له لرې لرې تازه کړي. ښه، بوختې ورځې د سیسکو تجهیزاتو په کارولو سره د پرسونل خدماتو شبکې ته انتظار باسي. او نږدې دوبی له دې سره هیڅ تړاو نلري.
سرچینه: 3dnews.ru
