2020 වාර්ෂික Pwnie සම්මාන උළෙලේ ජයග්රාහකයින් ප්රකාශයට පත් කරන ලදී. පරිගණක ආරක්ෂණ ක්ෂේත්රයේ වඩාත්ම වැදගත් අවදානම් සහ විකාර අඩුපාඩු හ්භාගීවනනන හෙළි කරන ප්රමුඛ සිදුවීමකි.
Pwnie සම්මාන තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ විශිෂ්ටත්වය හා නොහැකියාව යන දෙකම ඔවුන් හඳුනා ගනී. තොරතුරු ආරක්ෂණ ප්රජාවෙන් එකතු කරන ලද නාමයෝජනා මත පදනම්ව ආරක්ෂක කර්මාන්ත වෘත්තිකයින්ගේ කමිටුවක් විසින් ජයග්රාහකයින් තෝරා ගනු ලැබේ.
බ්ලැක් හැට් ආරක්ෂක සමුළුවේදී වාර්ෂිකව සම්මාන පිරිනැමේ. Pwnie සම්මාන පරිගණක ආරක්ෂාව පිළිබඳ ඔස්කාර් සහ ගෝල්ඩන් රාස්ප්බෙරි සම්මාන සඳහා ප්රතිවිරුද්ධ පාර්ශවයක් ලෙස සැලකේ.
ඒ
ඉහළම ජයග්රාහකයින්
හොඳම සේවාදායක දෝෂයකි
වඩාත්ම තාක්ෂණික වශයෙන් සංකීර්ණ දෝෂය හඳුනාගෙන සූරාකෑම වෙනුවෙන් සම්මානයට පාත්ර විය සහ ජාල සේවාවක සිත්ගන්නා සුළුය. මෙම ජයග්රහණය ප්රදානය කරනු ලැබුවේ CVE-2020-10188 අවදානම හඳුනා ගැනීමෙනි, එමඟින් ෆෙඩෝරා 31 මත පදනම් වූ ස්ථිරාංග සමඟ සම්බන්ධ වී ඇති උපාංගවලට දුරස්ථ ප්රහාර එල්ල කිරීමට ඉඩ සලසයි.
සේවාදායක මෘදුකාංගයේ හොඳම දෝෂය
ජයග්රාහකයින් වූයේ සැම්සුන්ග් ඇන්ඩ්රොයිඩ් ෆර්ම්වෙයාර් හි ඇති අවදානම හඳුනාගත් පර්යේෂකයන් වන අතර එමඟින් පරිශීලක ආදානයකින් තොරව එම්එම්එස් යැවීමෙන් උපාංගයට ප්රවේශ විය හැකිය.
වඩා හොඳ උග්රවීමේ අවදානම
ජයග්රහණය ඇපල් අයිෆෝන්, අයිපෑඩ්, ඇපල් ඔරලෝසු සහ ඇපල් ටීවී වල ආරම්භක අවදානම හඳුනා ගැනීම වෙනුවෙන් සම්මානයට පාත්ර විය A5, A6, A7, A8, A9, A10 සහ A11 චිප්ස් මත පදනම්ව, ඔබට ස්ථිරාංග ජේල් බ්රේක් වළක්වා ගැනීමට සහ වෙනත් මෙහෙයුම් පද්ධතිවල බර සංවිධානය කිරීමට ඉඩ සලසයි.
හොඳම ක්රිප්ටෝ ප්රහාරය
තාත්වික පද්ධති, ප්රොටෝකෝල සහ සංකේතාංකන ඇල්ගොරිතම වල ඇති වඩාත්ම වැදගත් අවදානම් හඳුනා ගැනීම සඳහා ප්රදානය කෙරේ. MS-NRPC ප්රොටෝකෝලය සහ AES-CFB2020 ක්රිප්ටෝ ඇල්ගොරිතමයේ ඇති Zerologon අවදානම (CVE-1472-8) හඳුනා ගැනීම සඳහා මෙම සම්මානය ලබා දී ඇති අතර එමඟින් වින්ඩෝස් හෝ සම්බා වසම් පාලකය මත පරිපාලක අයිතිවාසිකම් ලබා ගැනීමට ප්රහාරකයාට ඉඩ ලබා දේ.
බොහෝ නව්ය පර්යේෂණ
නවීන ඩීඩීආර් 4 මතක චිප වලට එරෙහිව රෝව් හැම්මර් ප්රහාර භාවිතා කළ හැකි බව පෙන්වා දුන් පර්යේෂකයන්ට මෙම සම්මානය පිරිනමනු ලබන්නේ ගතික සසම්භාවී ප්රවේශ මතකයේ (ඩ්රෑම්) තනි බිටු වල අන්තර්ගතය වෙනස් කිරීමට ය.
නිෂ්පාදකයාගේ දුර්වලම ප්රතිචාරය (ලැමෙස්ට් විකුණුම්කරුගේ ප්රතිචාරය)
ඔබේම නිෂ්පාදනයේ ඇති අනාරක්ෂිතතා වාර්තාවකට බොහෝ නුසුදුසු ප්රතිචාර සඳහා නම් කර ඇත. ජයග්රාහකයා වන්නේ මිථ්යාදෘෂ්ටික ඩැනියෙල් ජේ. බර්න්ස්ටයින් ය. ඔහු මීට වසර 15 කට පෙර එය බැරෑරුම් ලෙස නොසැලකූ අතර qmail හි ඇති අවදානම (CVE-2005-1513) විසඳුවේ නැත, මන්ද එහි සූරාකෑමට 64GB ට වැඩි අථත්යයක් සහිත බිට් 4 පද්ධතියක් අවශ්ය විය මතකය.
වසර 15 ක් තිස්සේ, සර්වරයන්හි 64-බිට් පද්ධති 32-බිට් පද්ධති ආදේශ කර ඇති අතර, සපයන ලද මතක ප්රමාණය විශාල ලෙස වැඩි වූ අතර, එහි ප්රති as ලයක් ලෙස, පෙරනිමි සැකසුම් වලදී qmail සමඟ පද්ධති වලට පහර දීමට භාවිතා කළ හැකි ක්රියාකාරී සූරාකෑමක් නිර්මාණය විය.
බොහෝ අවතක්සේරු කළ අවදානම
අවදානම් සඳහා මෙම සම්මානය ලබා දෙන ලදි (CVE-2019-0151, CVE-2019-0152) Intel VTd / IOMMU යාන්ත්රණය මත, මෙය ඔබට පද්ධති ආරක්ෂණ මාදිලිය (එස්එම්එම්) සහ විශ්වාසදායක ක්රියාත්මක කිරීමේ තාක්ෂණය (ටීඑක්ටී) මට්ටම් වලදී මතක ආරක්ෂණය සහ ධාවන කේතය මඟ හැරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස එස්එම්එම් හි රූට්කිට් ආදේශ කිරීම. ගැටලුවේ බරපතලකම අපේක්ෂිත ප්රමාණයට වඩා සැලකිය යුතු ලෙස වැඩි වූ අතර අවදානම නිරාකරණය කිරීම එතරම් පහසු නොවීය.
බොහෝ එපික් ෆේල් දෝෂ
පොදු යතුරු මත පදනම්ව පුද්ගලික යතුරු උත්පාදනය කිරීමට ඉඩ සලසන ඉලිප්සාකාර වක්ර ඩිජිටල් අත්සන් ක්රියාත්මක කිරීමේදී අවදානම සඳහා (CVE-2020-0601) මෙම සම්මානය මයික්රොසොෆ්ට් වෙත ලබා දෙන ලදී. එච්ටීටීපීඑස් සඳහා ව්යාජ ටීඑල්එස් සහතික සහ වින්ඩෝස් විශ්වාසදායක යැයි සත්යාපනය කළ ව්යාජ ඩිජිටල් අත්සන් නිර්මාණය කිරීමට මෙම ගැටළුව ඉඩ දී ඇත.
විශිෂ්ටතම ජයග්රහණය
ක්රෝම් බ්රව්සරයේ සියලු මට්ටම් ආරක්ෂා කර ගැනීමට සහ වැලිපිල්ලෙන් පිටත පද්ධතියේ කේත ක්රියාත්මක කිරීමට ඉඩ සලසන අවදානම් මාලාවක් (CVE-2019-5870, CVE-2019-5877, CVE-2019-10567) හඳුනා ගැනීම සඳහා මෙම සම්මානය ප්රදානය කෙරිණි. පරිසරය. මූල ප්රවේශයන් ලබා ගැනීම සඳහා ඇන්ඩ්රොයිඩ් උපාංගවලට දුරස්ථ ප්රහාරයක් නිරූපණය කිරීමට අවදානම් භාවිතා කරන ලදී.
අවසාන වශයෙන්, ඔබට නාමිකයන් ගැන වැඩි විස්තර දැන ගැනීමට අවශ්ය නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.
අදහස් පළ කිරීමට ප්රථම වන්න