اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیر قابل ردیابی خواهد بود

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده های جدید اینتل قرار گرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال های دریافتی PCH از درگاه های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که در نهایت به پردازنده می رسند، پایش می کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس افزاری می کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیر قابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری مورد بحث به صورت محرمانه مورد استفاده قرار گرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

رخنه امنیتی

با این حال محققان Positive Technologies چند روش مختلف را برای سوء استفاده از ویزا معرفی کرده اند که می توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده های نسل پنجم به بعد وجود دارند، توسعه یافته اند.

ساده ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آنها اشاره کرده؛ رخنه امنیتی مورد اشاره در این گزارش به هکرها اجازه می دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه های قبلی نرم افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی اندازند؛ اما در صورت دسترسی آنها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

رونمایی XPG از تجهیزات گیمینگ جدید در نمایشگاه CES 2020

شرکت ای دیتا، تولیدکننده محصولات XPG آخرین دستاوردهای خود را در نمایشگاه CES 2020 در لاس‌وگاس به نمایش گذاشت. محصولات XPG در این نمایشگاه شامل هدفون گیمینگ، تجهیزات کامپیوتر دسکتاپ، رم های DDR4 و حافظه های SSD بوده و مطابق با نیازهای کاربران حرفه ای و گیمرها طراحی شده است.XPG با حضور در این نمایشگاه به... ادامه مطلب

هوش مصنوعی جدید ادوبی ویدیوی افقی را به عمودی تبدیل می کند

ادوبی در نمایشگاه CES 2020 فناوری تبدیل ویدیوی افقی به عمودی را نمایش داد. به کمک این قابلیت می توان بدون ویرایش دستی ویدیو، آن را برای نمایش صحیح در شبکه های اجتماعی آماده کرد.«جیسون لوین» (Jason Levine) سفیر بین المللی Adobe Creative Cloud، در نمایشی سرگرم کننده که در ادامه ملاحظه می کنید، نشان... ادامه مطلب

رونمایی اینتل از پردازنده‌های تایگر لیک؛ ویژه لپ‌تاپ‌ها با پشتیبانی از تاندربولت 4

اینتل از جدیدترین سری پردازنده های Core ویژه لپ تاپ ها رونمایی کرده است. پردازنده های جدید سری تایگر لیک قرار است به طیف گسترده ای از لپ تاپ ها شامل مدل های تاشو نیرو دهند.پردازنده های تایگر لیک بر اساس معماری 10 نانو متری پلاس تولید می شوند و مهمترین بهبودشان کارایی بالاتر گرافیکی... ادامه مطلب

اولین پردازشگر گرافیکی مستقل اینتل معرفی شد

اینتل که سال هاست بر بازار پردازنده های کامپیوتر سلطنت می کند، حالا در نمایشگاه CES 2020 اولین پردازشگر گرافیکی مجزای خودش را معرفی کرده است. پردازشگر گرافیکی اینتل DG1 گام بزرگی در راستای برنامه های جاه طلبانه این شرکت در دنیای پردازش محسوب می شود.اینتل اطلاعات زیادی در مورد پردازشگر گرافیکی DG1 ارائه نکرد... ادامه مطلب

رونمایی اینتل از لپ‌تاپ آینده نگرانه با نمایشگر تاشو

اینتل در جریان نمایشگاه CES 2020 از نمونه اولیه لپ تاپی با نمایشگر تاشو رونمایی کرد تا از کمپانی چینی لنوو عقب نماند. ظاهراً در سال جاری میلادی باید منتظر معرفی محصولات متعددی با این فرم فکتور باشیم.لپ تاپ اینتل Horseshoe Bend (به معنی نعل اسب خم شونده) نام دارد و بزرگ تر از لنوو... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟