آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند

گروهی از محققان امنیتی روشی برای اجرای کدهای مخرب روی سیستم های با پردازنده اینتل را کشف کرده اند که امکان شناسایی آن توسط نرم افزارهای ضد ویروس وجود ندارد.

هنگامی که اینتل در سال 2015 پردازنده های سری اسکای لِیک را عرضه کرد خبر از قابلیت جدیدی به نام «Software Guard eXtensions» یا «SGX» داد. با استفاده از این قابلیت توسعه دهندگان می توانند اپلیکیشن ها را در یک فضای امن محصور شده اجرا کنند. این قسمت محصور شده در واقع بخش سخت افزاری ایزوله شده از حافظه پردازنده است. اپلیکیشن ها می توانند با استفاده از این امکان، کلیدهای رمزنگاری، پسوردها و سایر داده های حساس کاربران را در بخش ایزوله ای نگهداری کنند.

«مایکل شوارز»، «ساموئل وِیزر» و «دنیل گراس» که سال 2018 به کشف روش حمله مبتنی بر حفره اسپکتر کمک کردند در مقاله ای در ارتباط با آسیب پذیری جدید توضیح داده اند که چگونه می توان از SGX برای مخفی کردن بدافزارها استفاده کرد، به نحوی که تشخیص آن توسط راهکارهای امنیتی امروزی ممکن نباشد.

آسیب پذیری SGX

اینتل قرار دادن بدافزار در این بخش محصور شده را مشکل کرده است. به این منظور SGX تنها بخش های محصوری را قبول و اجرا می کند که با استفاده از یک کلید خاص، امضا یا به عبارتی تأیید شده باشند. این کلید باید در لیست کلیدهای از پیش تأیید شده مجاز موجود باشد. در حالی که کلیدها به توسعه دهندگان مورد تأیید اعطا می شوند اما محققان موفق شده اند روش هایی را بیابند که بر اساس آنها مهاجم امکان دسترسی به کلیدها برای همراه کردن آنها با بدافزار را پیدا می کند.

البته باز هم بدافزارهایی که به این بخش حفاظت شده دسترسی  پیدا می کنند راه درازی تا آلوده کردن سیستم در پیش دارند؛ چرا که بخش محصور SGX تنها به دستورهای کم تعدادی محدود شده و در عین حال فاقد امکان دسترسی محلی اجرا شده از طریق سیستم عامل است.

آسیب پذیری SGX

با این حال محققان موفق شدند از این محدودیت گذر کنند. به این منظور از روش ROP (سر واژه عبارت return-oriented programming) استفاده کردند تا اپلیکیشن خود را با کدهای مخرب همراه کنند. ROP یک روش سوء استفاده امنیتی از کامپیوترها است که به مهاجم امکان اجرای کد با وجود سیستم های امنیتی از جمله روش های جلوگیری از فایل های اجرایی گواهینامه امضای کد دیجیتال را می دهد. به این ترتیب پژوهشگران توانستند مجموعه ای از دستورات بیشتر از حالت ممکن SGX را اجرا کنند.

با وجود اینکه محققان حمله مبتنی بر آسیب پذیری SGX را تنها به منظور تحقیقات انجام داده اند اما کشف اخیر خبر از پیامدهای امنیت سایبری احتمالی در آینده می دهد؛ عواقبی که به دلیل عدم شناسایی توسط نرم افزارهای امنیتی می تواند خطرات جدی را به همراه داشته باشد. مقاله ویژه مرتبط با این تحقیق را می توانید از اینجا مطالعه کنید.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

مطالب مرتبط

پایه فرود طراحی شده توسط دارپا امکان نشستن روی سطوح ناهموار را برای هلی کوپترها فراهم می کند

دارپا نوع جدیدی از پایه فرود را رونمایی کرده است که به هلیکوپترها امکان می دهد روی زمین های غیر هم سطح و سطوح ناهموار فرود بیایند و کاری را امکان پذیر می کند که هلی کوپترهای معمولی از انجامش عاجزند. این پایه علاوه بر همان قسمتی که در اغلب هلی کوپترها وجود دارد مجهز به... ادامه مطلب

نمایش زوایای مختلف V40 ThinQ در تیزر رسمی الجی [تماشا کنید]

مهر ماه برای صنعت تلفن‌های هوشمند ماهی شلوغ محسوب می‌شود. اما امسال به طور ویژه تری شاهد شلوغی‌ها خواهیم بود. گوگل، HMD Global، هواوی، ال جی، ریزر، سامسونگ و احتمالا وان پلاس هفته‌ی آینده به رونمایی از محصولات جدید خود می‌پردازند. شرکت های HMD Global و ال جی به احتمال زیاد از اولین معرفی کنندگان خواهند... ادامه مطلب

اپل از فناوری اسکن سه بعدی در آیفون 8 چه استفاده ای خواهد کرد؟

با قوت گرفتن شایعات مبنی بر بکارگیری حسگر سه بعدی تشخیص عمق در آیفون 8 برای کاربردهای واقعیت افزوده، مؤسسه تحقیقاتی بارکلی (Barclay) دو شیوه مختلف برای استفاده از این فناوری را مطرح کرده و بر اساس اطلاعات حاصل از زنجیره تأمین، معتقد است اپل ترکیبی از این دو روش را به کار خواهد گرفت. ساده... ادامه مطلب

آگهی‌های سایت رند از دو میلیون شماره گذشت؛ داستان اولین مارکت پلیس ایرانی چیست؟

تعداد آگهی‌های بخش سیم‌کارت درج شده در سامانه رند از مرز دو میلیون آگهی گذشته و این وبسایت ده ساله حالا به بزرگترین مرجع خرید و فروش آنلاین سیم‌کارت تبدیل شده است. وبسایت رند از روزهای آغازین سال ۸۷ کار خود را آغاز کرده ولی در حقیقت یک سال پیش از آن تحقیقاتی برای ورود... ادامه مطلب

مدیرعامل شرکت فروشنده موبایل 4 دلاری به اتهام کلاهبرداری دستگیر شد

حدود یک سال قبل، شرکتی به نام «رینگین بلز» (Ringing Bells) موبایل هوشمندی را با قیمتی باورنکردنی در کشور هند عرضه کرد. این دیوایس که «فریدام 251» نام داشت، با قیمت معادل 4 دلار در هند فروخته می شد و مورد توجه قشر فقیر و کم درآمد این کشور نیز قرار گرفت. البته از همان ابتدا... ادامه مطلب

گزارش مالی مقدماتی سونی عملکردی فراتر از حد انتظار را نشان می دهد

به نظر می رسد «کازو هیرای» رئیس و مدیرعامل اجرایی کنونی سونی با موفقیت این مجموعه را به پیش می راند. این کمپانی مستقر در توکیو به تازگی گزارش مقدماتی سال مالی منتهی به مارس 2017 را منتشر ساخته که از عملکرد فراتر از انتظار آنها حکایت دارد. در این بازه زمانی، سود عملیاتی سونی به 285... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x