آسیب پذیری جدید پردازنده اینتل حمله دور از چشم نرم افزارهای امنیتی را ممکن می کند

گروهی از محققان امنیتی روشی برای اجرای کدهای مخرب روی سیستم های با پردازنده اینتل را کشف کرده اند که امکان شناسایی آن توسط نرم افزارهای ضد ویروس وجود ندارد.

هنگامی که اینتل در سال 2015 پردازنده های سری اسکای لِیک را عرضه کرد خبر از قابلیت جدیدی به نام «Software Guard eXtensions» یا «SGX» داد. با استفاده از این قابلیت توسعه دهندگان می توانند اپلیکیشن ها را در یک فضای امن محصور شده اجرا کنند. این قسمت محصور شده در واقع بخش سخت افزاری ایزوله شده از حافظه پردازنده است. اپلیکیشن ها می توانند با استفاده از این امکان، کلیدهای رمزنگاری، پسوردها و سایر داده های حساس کاربران را در بخش ایزوله ای نگهداری کنند.

«مایکل شوارز»، «ساموئل وِیزر» و «دنیل گراس» که سال 2018 به کشف روش حمله مبتنی بر حفره اسپکتر کمک کردند در مقاله ای در ارتباط با آسیب پذیری جدید توضیح داده اند که چگونه می توان از SGX برای مخفی کردن بدافزارها استفاده کرد، به نحوی که تشخیص آن توسط راهکارهای امنیتی امروزی ممکن نباشد.

آسیب پذیری SGX

اینتل قرار دادن بدافزار در این بخش محصور شده را مشکل کرده است. به این منظور SGX تنها بخش های محصوری را قبول و اجرا می کند که با استفاده از یک کلید خاص، امضا یا به عبارتی تأیید شده باشند. این کلید باید در لیست کلیدهای از پیش تأیید شده مجاز موجود باشد. در حالی که کلیدها به توسعه دهندگان مورد تأیید اعطا می شوند اما محققان موفق شده اند روش هایی را بیابند که بر اساس آنها مهاجم امکان دسترسی به کلیدها برای همراه کردن آنها با بدافزار را پیدا می کند.

البته باز هم بدافزارهایی که به این بخش حفاظت شده دسترسی  پیدا می کنند راه درازی تا آلوده کردن سیستم در پیش دارند؛ چرا که بخش محصور SGX تنها به دستورهای کم تعدادی محدود شده و در عین حال فاقد امکان دسترسی محلی اجرا شده از طریق سیستم عامل است.

آسیب پذیری SGX

با این حال محققان موفق شدند از این محدودیت گذر کنند. به این منظور از روش ROP (سر واژه عبارت return-oriented programming) استفاده کردند تا اپلیکیشن خود را با کدهای مخرب همراه کنند. ROP یک روش سوء استفاده امنیتی از کامپیوترها است که به مهاجم امکان اجرای کد با وجود سیستم های امنیتی از جمله روش های جلوگیری از فایل های اجرایی گواهینامه امضای کد دیجیتال را می دهد. به این ترتیب پژوهشگران توانستند مجموعه ای از دستورات بیشتر از حالت ممکن SGX را اجرا کنند.

با وجود اینکه محققان حمله مبتنی بر آسیب پذیری SGX را تنها به منظور تحقیقات انجام داده اند اما کشف اخیر خبر از پیامدهای امنیت سایبری احتمالی در آینده می دهد؛ عواقبی که به دلیل عدم شناسایی توسط نرم افزارهای امنیتی می تواند خطرات جدی را به همراه داشته باشد. مقاله ویژه مرتبط با این تحقیق را می توانید از اینجا مطالعه کنید.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

مطالب مرتبط

معماری نوین پردازنده های x86 اینتل احتمالاً تا سال 2020 معرفی خواهد شد

از زمانی که معماری Netburst در پردازنده های پنتیوم 4 شکست خورد، اینتل دیگر دست به ریسک نزد و دوباره به معماری P6 خود بازگشت، و بر اساس آن سری Core را عرضه کرد که تا به امروز نیز ادامه دارند. حال طبق گزارشات اخیر، این کمپانی بالاخره قصد دارد این رویه را تغییر دهد. معماری... ادامه مطلب

نخستین کالبدشکافی گوگل پیکسل 3 اکس ال، نمایشگر ساخت سامسونگ را نشان می‌دهد

احتمالاً برایتان جالب باشد که بنابر نخستین کالبدشکافی موبایل پیکسل 3 اکس ال توسط گروه آی فیکس ایت، پرچمدار گوگل این بار توسط سامسونگ ساخته شده است. نمایشگر اولد ال جی در پیکسل 2 اکس ال مشکلاتی فراوان برای کاربران آفرید و به نظر می رسد که گوگل این بار تصمیم به همکاری با تامین... ادامه مطلب

مایکروسافت از طریق فراخوان کابل معیوب برخی مدل های سرفس پرو را تعویض خواهد کرد

مایکروسافت در نظر دارد که کابل های برق مدل های قدیمی تبلت سرفس پرو را به خاطر نگرانی از بابت گرم شدن بیش از اندازه شان تعویض نماید. یکی از سخنگویان این شرکت روز گذشته با ارسال ایمیلی برای سایت ZDNET اظهار داشت: «آسیبی که ممکن است در نتیجه خم کردن بیش از اندازه کابل های... ادامه مطلب

گلکسی اس 10 سامسونگ پیشرفته ترین حسگر اثر انگشت زیر نمایشگر را خواهد داشت

در بین گوشی هایی که به بازار جهانی عرضه شده اند مدل هایی با حسگر اثر انگشت زیر نمایشگر موجود هستند. اما سامسونگ قصد دارد پیشرفته ترین حسگر را برای گلکسی اس 10 در نظر بگیرد. گوشی های با حسگر اثر انگشت زیر نمایشگر فعلی از فناروی اپتیکال استفاده می کنند که معایب خاص خود را دارد. به... ادامه مطلب

مدیران اجرایی ارشد سامسونگ از سوی دادستانی کره جنوبی احضار شدند

در میانه تحقیقات مربوط به رسوایی اخیر «پارک گون هه» رئیس جمهور کره جنوبی، مدیران اجرایی سامسونگ نیز از سوی مقامات قضایی این کشور فراخوانده شدند. «هونگ جونگ سوک» سخنگوی دفتر ویژه دادستانی پرونده مذکور اعلام کرد «چوی گی سونگ» و «چانگ چونگ کی» دو تن از مدیران ارشد این کمپانی برای بازجویی احضار شده اند.... ادامه مطلب

مجدداً تایید شد؛ ال جی جی 6 از باتری قابل تعویض برخوردار نیست

در راستای فاصله گرفتن هرچه بیشتر از موبایل هوشمند پرچمدار و ماژولار سابق ال جی، به نظر می رسد که موبایل مورد انتظار ال جی جی 6، همانطور که چندین بار گفته شده، از باتری غیرقابل تعویض بهره مند خواهد بود. وب سایت شهیر CNET اخیراً در گزارشی به نقل از منابع نزدیک به ال... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x