مجید قربانی‌نژاد

☕ تکین مورنینگ ۸ جولای: ادغام تریلیون دلاری، باگ ۱۶ ساله لینوکس و کالبدشکافی استدلال ویتالیک

فرماندهان و متخصصان فناوری، به ایستگاه مانیتورینگ تکین‌مورنینگ چهارشنبه خوش آمدید. پکت‌های اطلاعاتی شب گذشته نشان می‌دهند که خطوط دفاعی دنیای دیجیتال تا چه حد در برابر متغیرهای پنهان شکننده هستند. پنهان ماندن یک خطای مهلک محاسباتی در هسته لینوکس به مدت ۱۶ سال، اثبات می‌کند که بلوغ یک سیستم هرگز به معنای امنیت مطلق آن نیست. امروز در تکین گاراژ، علاوه بر کالبدشکافی پچ‌های لینوکس، قدرت ترسناک الگوهای شناختی هوش مصنوعی را بررسی می‌کنیم که نشان می‌دهد fingerprint ذهن انسان‌ها، فراتر از زبان و ترجمه‌های ماشینی، برای کدهای هوشمند قابل ردگیری است.

صبح این چهارشنبه با اخباری آغاز می‌شود که نشان می‌دهند امنیت سایبری چقدر شکننده است. از یک آسیب‌پذیری ۱۶ ساله در لینوکس که می‌تواند دنیای Cloud Computing را به هم بریزد، تا هکرهای چینی که دانشگاه‌های آمریکا

را نشانه رفته‌اند، و از قدرت ترسناک هوش مصنوعی در شناسایی سبک نوشتار تا محصولات جدید کریپتویی که می‌خواهند بیت‌کوین را پرسودتر کنند. امروز قصد داریم شش خبر مهم را بررسی کنیم که هر کدام به نوعی آینده تکنولوژی،

امنیت و دنیای دیجیتال ما را تحت تأثیر قرار می‌دهند. پس با ما همراه باشید. [IMAGE_PLACEHOLDER_1] Januscape: آسیب‌پذیری ۱۶ ساله‌ای که دنیای مجازی‌سازی را تکان داد در دنیای امنیت سایبری، کشف یک آسیب‌پذیری

بحرانی که به مدت ۱۶ سال پنهان مانده باشد، خبری است که هیچ مدیر زیرساخت ابری دوست ندارد بشنود. روز دوشنبه ۷ جولای ۲۰۲۶، محقق امنیتی Hyunwoo Kim (معروف به @v4bel) پرده از یکی از خطرناک‌ترین آسیب‌پذیری‌های

چند سال اخیر برداشت: Januscape با شناسه CVE-2026-53359. این باگ بحرانی در هسته لینوکس، دقیقاً در لایه KVM (Kernel-based Virtual Machine) قرار دارد و به مهاجمان اجازه می‌دهد از یک ماشین مجازی Guest فرار

کنند و به Host دسترسی یابند. به زبان ساده‌تر: یک مهاجم می‌تواند از داخل یک VM به سرور اصلی فیزیکی نفوذ کند و کنترل کامل آن را به دست بگیرد. Hyunwoo Kim در توضیحات خود اشاره کرد که مشکل در تابع kvm_mmu_get_child_sp()

رخ می‌دهد؛ جایی که سیستم به اشتباه یک صفحه را بازیافت می‌کند بدون اینکه نقش (role) آن را بررسی کند. این ایراد باعث می‌شود که هنگام تغییر حالت CPU بین حالت Long Mode و Protected Mode، حافظه به درستی آزاد

نشود و مهاجم بتواند حافظه آزاد شده را بازنویسی کرده و کد دلخواه را اجرا کند. چرا Januscape اینقدر خطرناک است؟ آسیب‌پذیری‌های VM Escape در واقع بدترین کابوس برای فناوری‌های ابری هستند. تصور کنید شما مشتری

ادامه مطلب در سایت