کشف باگ امنیتی جدید در کلیه چیپست های تولیدی اینتل طی ۵ سال اخیر

کلیه چیپست های اینتل که طی پنج سال اخیر به بازار عرضه شده اند دارای نوعی رخنه امنیتی غیرقابل پچ هستند که امکان از کار انداختن بسیاری قابلیت های امنیتی سیستم های کامپیوتری را برای هکرها فراهم می کند. البته اینتل پچ هایی را برای تخفیف آسیب های ناشی از این رخنه و دشوارتر نمودن حمله برای هکرها ارائه کرده اما طبق گزارش شرکت امنیتی Positive Technologies این اقدامات نمی توانند امنیتی سیستم های کامپیوتری را به طول کامل تامین کنند.

شرکت امنیتی Positive Technology در گزارشی پیرامون همین رخنه امنیتی آورده است خطایی در حافظه فقط خواندنی این چیپست ها وجود دارد که به هکرها امکان می دهد کلیدهای رمزگذاری سیستم های کامپیوتری را تضعیف کرده و دیتای کاربران را به سرقت ببرند. همانطور که گفته شد اغلب چیپست های اینتل که طی پنج سال اخیر تولید شده اند ظاهرا به این رخنه امنیتی دچار هستند و آنطور که در گزارش Positive Technology  آمده رفع این باگ غیر ممکن است و اگر نفوذی از طریق آن به سیستم های کامپیوتری رخ دهد قابل تشخیص نخواهد بود. لذا تنها راهکار فعلی تعویض این چیپست ها خواهد بود.

در بخشی از این گزارش آمده است:

بلیط هواپیما

هکرها با دسترسی به کلیدهای چیپست میتوانند دیتای ذخیره شده روی کامپیوتر هدف را رمزگشایی کرده و حتی الگوریتم EPID که اینتل برای تصدیق سیستم های قابل اعتماد به کار می برد را جعل کنند یا به بیان دیگر از هویت کامپیوتر قربانی برای معرفی کامپیوتر خود استفاده نمایند.

اینتل برای رفع این آسیب پذیری آپدیت هایی را منتشر کرده اما Positive Technology به کاربران توصیه کرده که برای در امان ماندن از خطر هک هرچه سریع تر کامپیوتر خود را به چیپست های نسل دهم یا بعد اینتل ارتقاء دهند. البته کارشناسان این شرکت خاطرنشان کرده اند که بهره برداری از این آسیب پذیری صرفا از دست هکرهای بسیار حرفه ای بر می آید.

چیپست های اینتل

اما در مورد خود آسیب پذیری هم باید بگوییم که درون انجین مدیریت و امنیت همگرای چیپست های مورد اشاره قرار دارد؛ نوعی زیرسیستم درون CPUها و چیپست های اینتل که حدودا شبیه به پردازنده امنیت پلتفرم AMD عمل می کند. این زیرسیستم که به اختصار CSME خوانده می شود استاندارد موسوم به TPM (یا ماژول پلتفرم معتبر) را پیاده سازی می کند که به فریمور متکی است و برای رمزگذاری های مبتنی بر سیلیکون، احراز هویت فریمور UEFI BIOS،  مایکروسافت سیستم گارد و بیتلاکر به کار می رود.

باگ کشف شده اما از نوعی ایراد در واحد مدیریت حافظه ورودی-خروجی نشات می گیرد که مانع از هرگونه تغییرات مخرب در حافظه دسترسی تصادفی ایستا می شود. این رخنه امنیتی نوعی پنجره فرصت را برای دیگر قطعات چیپ نظیر هاب سنسور یکپارچه (Integrated Sensor Hub) فراهم میکند تا کدهای مخربی را در مراحل اولیه فرایند بوت شدن سیستم با سطح دسترسی بسیار بالا اجرا نمایند.

یکی از سخنگویان اینتل در واکنش به این خبر اعلام کرده که با نصب آپدیت های CSME و BIOS که توسط شرکت های سازنده سیستم های کامپیوتری منتشر شده میتوانید احتمال حملات لوکال را تا حدودی پایین بیاورید.

malltina

مطالب مرتبط

ای‌دیتا از سریع‌ترین حافظه SSD جهان با خوانش ۷۴۰۰ مگابایت بر ثانیه رونمایی کرد

ای‌دیتا از یک حافظه SSD جدید به نام «XPG Gammix S70» رونمایی کرده که طبق اعلام سازنده آن، سریع‌ترین حافظه SSD جهان با فرم فکتور M.2 است.Gammix S70 یک حافظه SSD با رابط PCIe 4.0 است که سرعت خواندن و نوشتن اطلاعات آن به ترتیب به ۷۴۰۰ و ۶۴۰۰ مگابایت بر ثانیه می‌رسد. این محصول... ادامه مطلب

ماوس لاجیتک MX Anywhere 3 با شارژدهی ۷۰ روزه معرفی شد

لاجیتک از ماوس کامپکت جدید بی سیم مدل «MX Anywhere 3 » رونمایی کرد. محصولی حرفه‌ای و کوچک که نسبت به مدل قبلی خود نیز ارتقا پیدا کرده و می‌تواند رضایت بیشتر کاربران را تضمین کند.ماوس جدید از فناوری اسکرول «MagSpeed Electromagnetic» بهره می برد. در نتیجه هم از دقت بالاتری برای توقف روی یک... ادامه مطلب

Portwell از مادربوردی با ۲۰ پورت USB 3.2 رونمایی کرد

شرکت «Portwell» اخیرا از یک مادربورد جدید به نام «PEB-9783G2AR» رونمایی کرده که از ۲۰ پورت USB 3.2 Gen 1 بهره می‌برد.این مادربورد به صورت بومی از این ۲۰ پورت پشتیبانی می‌کند، بنابراین در آن از جداکننده یا هاب استفاده نشده و کاربر به پهنای باند کامل رابط USB 3.2 Gen 1 در تمام پورت‌ها... ادامه مطلب

انتقال خطوط تولید چیپ به آمریکا ۵۰ میلیارد دلار هزینه دارد

غول‌های صنعت نیمه‌هادی آمریکا به دنبال راه‌اندازی ۱۹ کارخانه تولید چیپ در ایالات متحده هستند اما به واسطه هزینه‌های سرسام آور درخواست کرده‌اند دولت ترامپ به اندازه نیمی از سرمایه‌گذاری چین برای تبدیل شدن به بازیگر بزرگ این صنعت، به آنها کمک مالی کند.ترامپ از زمان تبلیغات انتخاباتی وعده راه‌اندازی کارخانه‌های بسیاری را در آمریکا... ادامه مطلب

نتایج بنچمارک اگزینوس ۱۰۰۰ از قدرت بالاتر نسبت به اسنپدراگون ۸۷۵ و A13 حکایت دارد

طبق اطلاعات جدید، چیپ اگزینوس ۱۰۰۰ سامسونگ قدرت بالاتری نسبت به اسنپدراگون ۸۷۵ خواهد داشت و در پرچمداران ۲۰۲۱ این برند کره‌ای مورد استفاده قرار می‌گیرد.افشاگر مطرح دنیای فناوری، «Ice Universe» اخیرا ادعا کرده که چیپ‌های اسنپدراگون ۸۷۵ و اگزینوس ۱۰۰۰ دارای معماری با چیدمان ۱+۳+۴ هسته خواهند بود، بنابراین این دو پردازنده از یک... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟