به گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوء استفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS) منجر شوند.
این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی، منجر میشود.
مؤسسه MITER، فهرست این آسیب پذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود، شناسایی شدهاند و فهرست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۶۵۲/ در اختیار مدیران، کارشناسان و متحصصان IT سازمانها و دستگاههای دارای زیرساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعفهای سخت افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، به عنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سخت افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، بدرستی بکار گرفته اند و اینکه آیا درحال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.
