اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیر قابل ردیابی خواهد بود

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده های جدید اینتل قرار گرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال های دریافتی PCH از درگاه های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که در نهایت به پردازنده می رسند، پایش می کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس افزاری می کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیر قابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری مورد بحث به صورت محرمانه مورد استفاده قرار گرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

رخنه امنیتی

با این حال محققان Positive Technologies چند روش مختلف را برای سوء استفاده از ویزا معرفی کرده اند که می توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده های نسل پنجم به بعد وجود دارند، توسعه یافته اند.

ساده ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آنها اشاره کرده؛ رخنه امنیتی مورد اشاره در این گزارش به هکرها اجازه می دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه های قبلی نرم افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی اندازند؛ اما در صورت دسترسی آنها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.

مطالب مرتبط

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده... ادامه مطلب

کمپانی اسرائیلی به جعل سایت فیسبوک برای جاسوسی از کاربران متهم شد

گزارشی جدید ادعا کرده که شرکت امنیتی اسرائیلی «NSO Group» دامین فیسبوک را جعل کرده تا توسط آن بتواند جاسوس افزار خود را پخش کند.این گزارش جدید توسط وب‌سایت «مادربرد» منتشر شده و ادعام می‌کند که دامین مشابه فیسبوک توسط NSO جعل شده تا بتواند ابزار هک «پگاسوس» را پخش کند. در این گزارش به... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.بر اساس گزارش روزنامه... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟