وجود مشکل امنیتی غیرقابل اصلاح در پردازنده‌های اینتل

اخیراً یک مشکل امنیتی در اکثر پردازنده‌های اینتل که در 5 سال گذشته عرضه شده‌اند کشف شده است. محققان امنیتی، خطایی را در سیستم امنیتی اینتل به نام CSME و سخت‌افزار مربوط به تراشه مشاهده کرده‌اند. سیستم CSME در بسیاری از پردازش‌ها مانند احراز هویت کاربرد داشته و تمام فناوری‌ها و پروتکل‌های امنیتی در سطح پردازنده بر اساس این سیستم هستند. محققان دریافته‌اند که از بین بردن این آسیب‌پذیری تقریباً غیرممکن است.

محققان امنیتی در نشریه‌ای در اینباره نوشتند:

این آسیب پذیری، اعتماد و اعتباری را که شرکت اینتل در طی سال‌ها کسب کرده را از بین خواهد برد و اصول امنیتی که اینتل بر مبنای آن‌ها کار می‌کند را زیر سوال خواهد برد. مشکل ایجاد شده فقط محدود به رفع خطاها در ROM MASK ریزپردازنده‌ها نمی‌شود، بلکه نگرانی بزرگتر، از بین رفتن زنجیره اعتماد در سخت‌افزار است که ممکن است اعتمادی که بین سازندگان مختلف قطعات وجود دارد از بین برود.

تحلیلگر امنیتی، آقای مارک امولوف در بیانیه‌ای جزییات بیشتری را درباره این آسیب‌پذیری ارایه داد:

این آسیب‌پذیری شبیه به خطایی است که در BootROM سیستم عامل گوشی‌های اپل شناسایی شده بود، اما فقط بر سیستم‌های اینتل تأثیر می‌گذارد. هر دو این آسیب‌پذیری‌ها اجازه استخراج داده‌های رمزنگاری شده کاربران را می‌دهند.

وی ادامه داد:

مهاجمان قادرند کلید مورد نیاز برای رمزگشایی اطلاعات را از طرق مختلفی بدست آورند. بعنوان مثال؛ آن‌ها می‌توانند کلیدهای محرمانه را از یک لپ‌تاپ گمشده یا به سرقت رفته استخراج نمایند. هرکسی مانند تهیه کنندگان این پردازنده‌ها و فروشنده‌ها که دارای دسترسی فیزیکی به سخت افزار باشند، قادر خواهند بود کلید را بدست آورده و اطلاعات را استخراج کنند. حتی این دسترسی بصورت از راه دور، با یکسری حملات چند مرحله‌ای امکان‌پذیر خواهد بود.

اینتل با طراحی یک نرم‌افزار سعی کرده تا حدودی این مشکل را برطرف نموده و امکان سوء استفاده را برای هکرها کاهش دهد. اگرچه این نرم‌افزار هم قادر نخواهد بود این مشکل را بطور کامل برطرف کند. محققان امنیتی پیشنهاد کرده‌اند برای رفع کامل این آسیب‌پذیری چاره‌ای جز غیرفعال کردن کامل رمزگذاری مبتنی بر Intel CSME وجود ندارد.

اگر نگران امنیت پردازنده خود هستید، در وبسایت اینتل، توصیه‌ها و اطلاعات مفیدی وجود دارد که شما را راهنمایی خواهد کرد.

بیشتر بخوانید: "بررسی پردازنده جدید کوالکام و 5 قابلیت جدید آن"

منبع:

Digitaltrends