watervacuum

خبر بد: یک شرکت تحقیقاتی امنیتی متوجه شده است که چیپست های اینتل که در کامپیوترها در طی پنج سال گذشته مورد استفاده قرار گرفته اند دارای نقص عمده ای هستند که به هکرها اجازه می دهد تا کدهای رمزنگاری را دور بزنند و بی سر و صدا بدافزارهایی مانند keylogger ها را نصب کنند.

 

 

خبر بدتر: برای رفع مشکل هیچ راه حل کامل وجود ندارد.

 

امنیتی شرکت مثبت فن آوری اعلام کرد در اواخر هفته گذشته که آسیب پذیری، نوشته شده در ROM بوت، در معرض میلیون ها دستگاه های با استفاده از معماری اینتل به جاسوسی صنعتی و نشت اطلاعات حساس است که می تواند تشخیص داده شود به عنوان آنها اتفاق می افتد. از آنجا که این نقص در سطح سخت افزار رخ می دهد ، نمی توان آنرا اصلاح کرد.

 

این شرکت گفته است که یک هکر به دسترسی مستقیم به یک شبکه یا دستگاه محلی نیاز دارد ، بنابراین احتمال حمله را تا حدودی محدود می کند. آنها همچنین خاطرنشان کردند که یک مانع برای حمله ، یک کلید چیپست رمزگذاری شده در حافظه یک زمانه قابل برنامه ریزی (OTP) است ، اگرچه واحدی که چنین رمزگذاری را آغاز می کند ، خود برای حمله باز است.

 

محققان اظهار داشتند که تهدید جدی است.

 

محققان مثبت گفتند: "از آنجا که آسیب پذیری ROM اجازه می دهد تا قبل از قفل کردن سازوکار تولید کلید کلیدی سخت افزاری ، کنترل اجرای کد را به دست بیاورید ، و آسیب پذیری ROM نیز برطرف نشود ، ما معتقدیم که استخراج این کلید [رمزگذاری] فقط موضوع زمان است." .

 

"وقتی این اتفاق بیفتد ، هرج و مرج کاملاً حاکم خواهد شد."

 

آنها هشدارها را در مورد شناسه های جعلی جعلی ، استخراج محتوای دیجیتالی و رمزگشایی داده ها بر روی دیسک های سخت نشان دادند.

 

جدیدترین تراشه های اینتل ، پردازنده های نسل 10 ، در برابر این تهدید آسیب پذیر نیستند.

 

اینتل که تصدیق کرد پاییز گذشته از این مشکل آگاه است ، پنجشنبه گذشته وصله ای صادر کرد که بخشی از این مشکل را برطرف می کند. سخنگوی این شرکت توضیح داد که در حالی که آنها نمی توانند رم های سخت کد شده را در رایانه های موجود تضمین کنند ، آنها در تلاشند تا تکه هایی را طراحی کنند که تمام اهداف حمله سیستم بالقوه را تضمین می کند.

 

این نقص در موتور مدیریت امنیت همگرا اینتل (CSME) قرار دارد که امنیت سیستم عامل را در کلیه دستگاههای دارای Intel کنترل می کند. در سالهای اخیر ، اینتل با نقص های جدی امنیتی نظیر آسیب پذیری پردازنده Meltdown و Spectre و حمله CacheOut روبرو شده است.

 

آخرین بحران در شرایط افزایش رقابت شدید با AMD ، توسعه دهنده تراشه محبوب Ryzen است.

 

اما شاید جدی ترین ضربه به شهرت دیرینه این برتری برسد. به گفته مارک ارملوف ، متخصص اصلی سیستم عامل و امنیت سخت افزار در Positive Technologies ، آخرین نقص ، در قلب حیاتی ترین سرمایه اینتل قرار دارد: اعتماد.

 

ارمولوف گفت: "سناریویی که معماران ، مهندسین و متخصصان امنیت اینتل احتمالاً از بیشتر آنها می ترسیدند اکنون یک واقعیت است." "این آسیب پذیری همه کارهایی را که اینتل برای ایجاد ریشه اعتماد انجام داده و پایه و اساس امنیتی محکم بر روی سیستم عامل های شرکت انجام داده است ، به خطر می اندازد."