اخبار کامپیوتر و لپ تاپ

نقص ایمنی پردازنده های اینتل مشکل ساز شد

نقص ایمنی پردازنده های اینتل مشکل ساز شد
آسیب‌ پذیری‌ های امنیتی اینتل کماکان روبه ارتقا است و در گزارشی جدید این توشه خبرهایی از وجود زخم پذیری در بوت Intel CSME نشر داده شده شده‌است . با زومیت همراه باشید .

از ژانویه سال ۲۰۱۸ پروسه آسیب‌پذیری‌های امنیتی اینتل رو به ارتقاء بوده است و منحنی این آسیب‌‌ها کماکان افزایشی است . بیشتراز دو سال از کشف Meltdown و Spectre می گذرد ; البته پژوهشگران کماکان داده ها بیشتری مییابند . جنبه‌ی حیاتی و با اهمیت نقص جدید کشف شده که آن را با بقیه نقص‌ها مختلف میکند , این است که‌این نقص غیرقابل حل است!

موتور همگرای امنیتی و مدیریتی اینتل ( CSME ) چیست؟
Engine Converged Security & Management Intel از سال ۲۰۰۸ در همه چیپست‌های اینتل پیاده سازی و در PCH ( فناوری انحصاری اینتل برای هماهنگی بیشتر دربین پردازنده و چیپ ست پل شمالی ) تاسیس شده است . از زمان ساخت این فناوری تا به امروز حدس و گمان‌های متعددی در امر کارکرد آن بیان شده شده‌است .

CSME مبتنی بر آنچه که تصور میشد روی میکروپردازنده ایزوله x86 مبنی بر i486 اجرا می شود . این ریزپردازنده ۳۲ بیتی دربردارنده SRAM و سفت‌افزار ROM مختص خویش است . نسخه‌ی ۱۱ آن برای اجرای سیستم دلیل MINIX 3 شناخته شده‌است . ریزپردازنده CSME با خاموش بودن سیستم , تا‌زمانی‌که مبداء انرژی دردست باشد , به عمل خویش ادامه میدهد .

مستندات و داده ها کافی برای کارکرد و فلسفه‌ی وجودی CSME دردسترس نیست ; به همین علت , ایده‌ی داشتن یک میکروپردازنده دوم غیر وابسته در مادربردهای امروزی اینتل که در دست گرفتن بی نقص بر دشوار افزار سیستم را دارا‌هستند , حتی‌د‌ر صورت خاموش بودن سیستم , تا حدودی بحث‌برانگیز و قابل تفکر است .

اینتل برای رمزگذاری CSME از جداول هافمن استعمال می نماید ; هافمن نوعی رمزگذاری است که سوای مستندات قانونی فهم و دانستن آن برای هیچ‌کس امکان‌پذیر نیست! با این حال یک‌سری استفاده کننده طی سال‌های قبلی برای غیرفعال کردن CSME کارایی کردند و تا حدودی موفقیت‌آمیز هم بوده است . روش‌های متفاوتی برای غیرفعال کردن CSME یافت شده‌است ; ولی هیچ یک از آن ها مراحل غیرفعال‌سازی را به‌طور بی نقص انجام نمی‌دهد . این روش‌ها اصولا میکروپردازنده CSME را در موقعیت کم توان قرار می دهند تا تراشه دیگر هیچ کدی را اجرا نکند ; به صورت کلی در‌این‌حالت‌ تراشه به شکل تعلیق درمی‌آید .

Intel CSME Irreparable Boot Flaw/آسیب پذیری پردازنده‌های اینتل

آسیب‌پذیری موتور همگرای امنیتی و مدیریتی اینتل , پردازنده‌ها و چیپست‌های تحت‌تاثیر آن
پباده سازی CSME اینتل به گونه‌ای است که طی مراحل بوت شدن , CSME در معرض حمله‌ی هکری و سوء‌استفاده قرار می گیرد . زمینه مهم CSME این است که آسیب‌پذیری کاملاْ مشقت بار افزاری است . به گویش ساده‌تر , سوای ردوبدل سخت‌افزار , شکافت و آسیب‌پذیری کماکان موجود است ; به این ترتیب سبب ساز به خطر افتادن کل پلتفرم می گردد .

نکته‌ی اساسی این تهاجم ها این است که هکر می‌بایست به سخت‌افزار فیزیکی دسترسی داشته باشد . بعد از آن با به کارگیری از کدهای مخرب کل سطح های سیستم‌عامل را به دور می زند ; در غایت می تواند به داده‌های ذخیره شده دسترسی پیدا نماید . اساسا نتیجه‌ی پایانی دسترسی و هجوم ها از روش بدور را در‌پی داراست و قادر است سبب ساز به رمزگشایی دستگاه‌ها و داده‌های مراقبت شده به وسیله DRM شود .

آسیب‌پذیری CSME قبلاً رفع شده‌است . ولی این توشه مسئله پیچیده‌تر از پیشین است و رفع این آسیب‌پذیری یه خرده مختلف است . در واقع اینتل با به‌روزآوری نرم‌افزار صرفا میزان تهاجم ها را کسر کرده است . در غایت خبر بد برای یوزرها اینتل این است صرفا روش مصون نگاه داشتن سیستم‌ها علیه حمله ها , ارتقاء به پردازنده‌های نسل دهم و مادربردهای اینتل است ; چون این تولید ها از نقص CSME در امان میباشند

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *