محققان میگویند پردازندههای اینتل یک حفره امنیتی برطرف نشده دارند
محققان امنیتی به تازگی حفره خطرناکی در پردازندههای کامپیوتری اینتل کشف کردهاند که بهرغم پیچیدگی دسترسی، قادر است صدمات جبران ناپذیری ایجاد نماید.
بر این اساس حفره مذکور در موتور امنیتی و مدیریتی همگرا (CSME) تراشههای اینتل تعبیه شده که وظیفه تقسیم قدرت، کنترل عملکرد سیستم و از همه مهمتر رمزگذاری اطلاعات را بر عهده دارد.
متخصصان امنیتی Positive Technologies دریافتهاند که یک شکاف کوچک امنیتی در این ماژول وجود دارد که مهاجمان از طریق آن امکان آپلود کدهای بازنویسی شده و درنهایت کنترل کامل سیستم را خواهند داشت. این آسیب پذیری در حالی رسانهای میشود که اینتل سال گذشته نیز با نقص شدید Meltdown و Spectre در تراشههای خود روبرو شد. هکرها از طریق این دو حفره میتوانستند کنترل کامل سیستم هدف را در اختیار گیرند.
تراشه CSME دارای پردازنده، رم و رام خود است و اولین چیزی است که هنگام بالا آمدن رایانه اجرا میشود. یکی از اولین کارهایی که این تراشه انجام میدهد محافظت از حافظه خود است، اما قبل از اینکه این اتفاق بیفتد، یک لحظه کوتاه وجود دارد که در آن آسیبپذیر است و هکرها میتوانند از آن استفاده کرده و با رونویسی و ربودن اجرای کد، از آن بهره ببرند.
حفره امنیتی جدید اینتل به شکل سخت افزاری است!
نکته تأمل برانگیز آنکه حفره امنیتی مذکور به شکل سخت افزاری بوده، از این رو امکان رفع آن با بهروزرسانیهای نرمافزاری وجود نخواهد داشت. البته این نکته را هم در نظر داشته باشید که هکرها نیز برای سو استفاده از آن بایستی به صورت فیزیکی به تراشه دسترسی داشته باشند.
عملکردهای امنیتی CSME به سیستم عامل و برنامهها اجازه میدهند تا با استفاده از یک کلید اصلی، فایلهای در حال تبادل را رمزگذاری کنند. اگر یک هکر با اجرای کد مخرب بتواند به آن کلید دسترسی پیدا کند، قادر خواهد بود با کنترل قسمتهای اصلی سیستم عامل به نوعی کنترل کامل دستگاه را در اختیار بگیرد.
از آنجا که بوت کد و رم در تراشههای اینتل کدگذاری شدهاند، بدون جایگزینی سیلیکون نمیتوان آنها را اصلاح یا تنظیم مجدد کرد. این امر باعث میشود تعمیر این آسیبپذیری برای اینتل یا شرکتهای سخت افزاری غیرممکن باشد. همانطور که گفته شد دسترسی به این حفره بدون دانش فنی و در اختیار داشتن تجهیزات کافی، امکان پذیر نیست. البته این نکته را هم نباید از یاد برد که با یک بار دسترسی به تراشه و آپلود کدهای مخرب، امکان بهرهمندی از آن از راه دور وجود دارد.
درنهایت بد نیست که بدانید این حفره در تراشههایی که طی پنج سال اخیر تولید شده وجود داشته و اینتل آن را از ماه می سال 2019 رفع کرده است. هرچند این شرکت مدعی است که با بهروزرسانیهای نرمافزاری قادر است حجم برخی حملات عادی را کم کند، با این حال تمام افراد بایستی بر روی تملک فیزیکی دستگاه خود دقت کافی را داشته باشند.