اینتل VISA؛ ویژگی مفیدی که میتواند به رخنه امنیتی خطرناک تبدیل شود
پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل ...
پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود.
جاسوسافزاری که با دسترسی به ویزا توسعه مییابد عملاً غیر قابل ردیابی خواهد بود
ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده های جدید اینتل قرار گرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال های دریافتی PCH از درگاه های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که در نهایت به پردازنده می رسند، پایش می کند.
دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس افزاری می کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیر قابل ردیابی خواهد بود.
البته به گفته پژوهشگران، فناوری مورد بحث به صورت محرمانه مورد استفاده قرار گرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.
با این حال محققان Positive Technologies چند روش مختلف را برای سوء استفاده از ویزا معرفی کرده اند که می توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده های نسل پنجم به بعد وجود دارند، توسعه یافته اند.
ساده ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آنها اشاره کرده؛ رخنه امنیتی مورد اشاره در این گزارش به هکرها اجازه می دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.
هرچند اینتل با ارائه آپدیت های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه های قبلی نرم افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.
گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی اندازند؛ اما در صورت دسترسی آنها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.