E3 2019 را در ویجیاتو زنده تماشا کنید

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیر قابل ردیابی خواهد بود

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده های جدید اینتل قرار گرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال های دریافتی PCH از درگاه های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که در نهایت به پردازنده می رسند، پایش می کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس افزاری می کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیر قابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری مورد بحث به صورت محرمانه مورد استفاده قرار گرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

رخنه امنیتی

با این حال محققان Positive Technologies چند روش مختلف را برای سوء استفاده از ویزا معرفی کرده اند که می توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده های نسل پنجم به بعد وجود دارند، توسعه یافته اند.

ساده ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آنها اشاره کرده؛ رخنه امنیتی مورد اشاره در این گزارش به هکرها اجازه می دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه های قبلی نرم افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی اندازند؛ اما در صورت دسترسی آنها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.

مطالب مرتبط

بازهم می توان ویژگی «جلوگیری از بازگشت به تنظیمات کارخانه ای» در دستگاه های نکسوس را دور زد [تماشا کنید]

گوگل مدعیست که گجت های تحت برند نکسوس این کمپانی از یک قفل کارآمد برای جلوگیری از هک شدن و «بازگردانی به تنظیمات کارخانه» برخوردار هستند، اما تنها کافیست که از راهکار ارائه شده در ویدیوی انتهای مطلب پیروی کنید تا به راحتی هر موبایل یا تبلت از خانواده نکسوس را هک نمایید. در ماه مارس بود که کانال «RootJunky»... ادامه مطلب

لپتاپ های جدید دل اینسپایرون 7000 معرفی شدند

ساعاتی پیش اینتل از پردازنده های جدید نسل هشتم خود، سری امبر لِیک و ویسکی لِیک رونمایی کرد. در بین سازنده های لپتاپ ها دل از اولین هایی است که از محصولات خود، سری اینسپایرون 7000 با این پردازنده ها رونمایی کرده است. سری 7000 بالاترین مدل ها از سری اینسپایرون جدید هستند، بسیاری از خصوصیات... ادامه مطلب

سامسونگ قافیه را باخت؛ Oppo R9s پرفروش ترین موبایل اندرویدی در سه ماهه اول 2017

اگر کسی از شما بپرسد که به نظرتان، کدام موبایل هوشمند اندرویدی توانسته طی سه ماهه ابتدایی سال جاری میلادی به بیشترین میزان فروش دست یابد چه می گویید؟ احتمالاً با یکی از موبایل های سامسونگ آغاز خواهید کرد؛ اما در اشتباه هستید. چرا که در کمال تعجب، پر فروش ترین موبایل در این بازه... ادامه مطلب

تا پایان سال جاری میلادی، 3 الی 4 میلیون موبایل پیکسل روانه بازار می شود

گوگل که کارش را به عنوان یک کمپانی تولیدکننده موتور جستجو شروع کرد، حالا به فعالیت در حوزه سخت افزار می پردازد و چندی پیش از موبایل های پیکسل و پیکسل اکس ال رونمایی به عمل آورد؛ موبایل هایی که در نقش پرچمداران کمپانی ساکن مانتین ویو ظاهرا می شوند و برای رقابت مستقیم با... ادامه مطلب

تهدید هوش مصنوعی از آنچه فکر می کنید به شما نزدیک تر است

بیش از ۱۰۰ میلیارد دلار سرمایه گذاری. این رقمی است که ۲۲۴ سرمایه گذار حاضر در همایش «Web Summit» تا کنون در زمینه های مختلف دنیای تکنولوژی هزینه کرده و امید دارند در آینده از سرمایه گذاری های خود برداشت هایی مناسب داشته باشند. این افراد عقیده دارند که هوش مصنوعی جایگزین مشاغل کارکنان می شود، اما... ادامه مطلب

لپ تاپ های قابل تبدیل Pavilion و Envy x360 اچ پی رونمایی شدند

آیا از لپ تاپ قابل تبدیل اچ پی به نام Spectre x360 خوشتان می آید اما به دنبال مدل ارزان تری از آن هستید؟ وقتش رسیده که با Pavilion x360 و Envy x360 آشنا شوید. مدل اول که با قیمت پایه 410 دلار به فروش می رسد مقرون به صرفه ترین لپ تاپ قابل تبدیل اچ پی است. از آن جهت... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x