به گزارش رویداد خبر به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service – به اختصار DoS) منجر شوند.
این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی، منجر میشود.
مؤسسه MITER ، فهرست این آسیب پذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای “حیاتی” (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود، شناسایی شدهاند و لیست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://www.afta.gov.ir/portal/home/?news/235046/237266/244652/
در اختیار مدیران، کارشناسان و متحصصان IT سازمانها و دستگاههای دارای زیر ساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعفهای سختافزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، بهعنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سختافزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، بهدرستی بکار گرفتهاند و اینکه آیا در حال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.