آسیب پذیری های امنیتی جدید را در پردازنده های اینتل کشف کنید

سعید ناصریسعید ناصریآوریل 28, 20201min0

محققان امنیتی نسبت به آسیب پذیری های امنیتی جدید در پردازنده های اینتل هشدار می دهند. براساس گزارش ها ، این آسیب پذیری جدید تمامی سطوح امنیتی رمزگذاری و DRM را تهدید می کند. آسیب پذیری در سطح سخت افزاری پردازنده های مدرن اینتل تولید شده در پنج سال گذشته شناسایی شده است. با سوء استفاده از این حفره امنیتی ، مجرمان سایبری می توانند بدافزارهای حرفه ای مانند keylogger ها بسازند که در سطح بالایی از شدت عمل قرار می گیرند. اجرای سخت افزار در سطح سخت افزار بدین معنی است که آنتی ویروس ها قادر به شناسایی آنها نیستند. به نظر می رسد پردازنده های نسل دهم اینتل چنین حفره امنیتی ندارند.

مقالات مرتبط:

برای اولین بار ، شرکت امنیتی Positive Technologies سوراخ امنیتی پردازنده های اینتل را کشف کرده و هشدار می دهد که چنین آسیب پذیری ها زنجیره اعتماد به فن آوری های امنیتی را از بین می برد. در حقیقت ، با کشف جدید ، همه فن آوری ها از جمله رمزگذاری سخت افزار ، اعتبار سنجی سخت افزار و امنیت DRM قابل اعتماد نیستند. مارک ارمولوف ، محقق گروه & amp ؛ 39 ، در مورد کشف جدید می گوید:

این آسیب پذیری همه تلاش های اینتل را برای ایجاد اعتماد کاربر و توسعه سیستم عامل های امنیتی بر روی سیستم عامل از بین می برد.

ریشه آسیب پذیری جدید در فناوری Intel & 39 به نام موتور مدیریت امنیت همگرا یا CSME دیده می شود. این لایه امنیتی بخشی از تراشه های Intel & 39 است که وظیفه حفظ امنیت کلیه فرمول های اجرا شده در دستگاه ها بر اساس پردازنده های اینتل را بر عهده دارد. این شرکت قبلاً چندین آسیب پذیری را در سطح CSME ثبت کرده است ، اما محققان معتقدند که این لایه در مراحل اولیه راه اندازی سیستم به اندازه کافی ایمن نیست و در برابر حملات آسیب پذیر است.

Armoloff در ادامه به توضیح آسیب پذیری جدید در CSME می پردازد:

رفع خطاهای سیستم عامل در Mask ROM ریزپردازنده ها و تراشه ها بسیار مشکل خواهد بود ، اما این مشکل اصلی نیست. مشکل بزرگتر این است که چون آسیب پذیری ها باعث ایجاد حفره هایی در سطح سخت افزار می شوند ، بر کل سیستم امنیتی و اعتماد به سیستم عامل تأثیر می گذارند.

حملات موفقیت آمیز با آسیب پذیری های جدید نیاز به مهارت و دسترسی فیزیکی بالایی به سیستم هدف دارد. البته مجرمان حرفه ای می توانند با استفاده از سایر بدافزارها و عبور از سطح امنیتی ، در برخی موارد تأثیر موثری داشته باشند. سرانجام ، هجوم سایبری ممکن است منجر به سرقت داده های رمزگذاری شده بر روی دیسک سخت یا اطلاعات هویت سخت افزاری و حتی استخراج محتوای محافظت شده از DRM شود.

ظاهرا اینتل اهمیت آسیب پذیری جدید را جدی نمی گیرد. آنها بر دشواری سوءاستفاده از آن و نیاز به سخت افزار حرفه ای و دسترسی فیزیکی تأکید می کنند. سخنگوی شرکت در مورد سوراخ امنیتی پردازنده ها به رسانه ها گفت:

اینتل آموخته است که در برخی از محصولات آسیب پذیری وجود دارد که احتمالاً CSME را تحت تأثیر قرار می دهد. یک کاربر متفرقه می تواند از آسیب پذیری ها سوءاستفاده کند و در صورت دسترسی سخت افزاری و فیزیکی ویژه به سیستم قربانی و سیستم ، کد مخرب را در زیر سیستم CSME اجرا کند.

اینتل ابزارهایی را برای کاهش خطر نفوذ به شما معرفی کرده و به کاربران توصیه می کند سیستم های خود را به روز کنند. اطلاعات تکمیلی در مورد آسیب پذیری جدید به نام CVE-2019-0090 در این لینک موجود است.

شرکت ردیاب آسیب پذیری جدید اینتل و کمپانی تصمیم به انتشار اطلاعات فنی بیشتر در مورد آن گرفته است. اطلاعات جدید به سایر محققان امنیتی اجازه می دهد نگاهی عمیق تر به آسیب پذیری ها بیندازند. آرمولف درباره چگونگی برخورد سازنده با آسیب پذیری ها صحبت می کند:

اینتل می داند که آسیب پذیری ها در ROM سخت افزار موجود قابل حل نیست. در نتیجه ، آنها در حال تلاش برای مسدود کردن تمام ابزارهای بهره برداری سخت افزاری هستند. ما فکر می کنیم راه های زیادی برای استفاده از این آسیب پذیری در سطح ROM وجود دارد. برخی از آنها با دسترسی محلی امکان پذیر است و برخی دیگر به دسترسی فیزیکی نیاز دارند.

اینتل اخیراً در سخت افزار خود با چندین چالش امنیتی روبرو شده است. کشف آسیب پذیری های Meltdown و Spectre در ژانویه سال 2018 ضربه بزرگی به شهرت این شرکت وارد کرد و منجر به اکتشافات بزرگتر و بیشتر شد. بازرسان امنیتی همزمان هشدار دادند كه سوراخ ها و ایرادات بیشتری در مورد آسیب پذیری ها در سخت افزار اینتل در سال های آینده كشف می شود. اکنون ، حدود دو سال بعد ، ما هنوز شاهد آسیب پذیری های شدید امنیتی در محصولات Blue Team & # 39 هستیم. آنها همواره در تلاشند با ضربات امنیتی و طراحی جدید میزان تهدیدات آسیب پذیری را کاهش دهند ، اما چنین اقداماتی فقط برای پردازنده های جدید اینتل امکان پذیر است.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

18 + ده =