وجود مشکل امنیتی غیرقابل اصلاح در پردازندههای اینتل
اخیراً یک مشکل امنیتی در اکثر پردازندههای اینتل که در 5 سال گذشته عرضه شدهاند کشف شده است. محققان امنیتی، خطایی را در سیستم امنیتی اینتل به نام CSME و سختافزار مربوط به تراشه مشاهده کردهاند. سیستم CSME در بسیاری از پردازشها مانند احراز هویت کاربرد داشته و تمام فناوریها و پروتکلهای امنیتی در سطح پردازنده بر اساس این سیستم هستند. محققان دریافتهاند که از بین بردن این آسیبپذیری تقریباً غیرممکن است.
محققان امنیتی در نشریهای در اینباره نوشتند:
این آسیب پذیری، اعتماد و اعتباری را که شرکت اینتل در طی سالها کسب کرده را از بین خواهد برد و اصول امنیتی که اینتل بر مبنای آنها کار میکند را زیر سوال خواهد برد. مشکل ایجاد شده فقط محدود به رفع خطاها در ROM MASK ریزپردازندهها نمیشود، بلکه نگرانی بزرگتر، از بین رفتن زنجیره اعتماد در سختافزار است که ممکن است اعتمادی که بین سازندگان مختلف قطعات وجود دارد از بین برود.
تحلیلگر امنیتی، آقای مارک امولوف در بیانیهای جزییات بیشتری را درباره این آسیبپذیری ارایه داد:
این آسیبپذیری شبیه به خطایی است که در BootROM سیستم عامل گوشیهای اپل شناسایی شده بود، اما فقط بر سیستمهای اینتل تأثیر میگذارد. هر دو این آسیبپذیریها اجازه استخراج دادههای رمزنگاری شده کاربران را میدهند.
وی ادامه داد:
مهاجمان قادرند کلید مورد نیاز برای رمزگشایی اطلاعات را از طرق مختلفی بدست آورند. بعنوان مثال؛ آنها میتوانند کلیدهای محرمانه را از یک لپتاپ گمشده یا به سرقت رفته استخراج نمایند. هرکسی مانند تهیه کنندگان این پردازندهها و فروشندهها که دارای دسترسی فیزیکی به سخت افزار باشند، قادر خواهند بود کلید را بدست آورده و اطلاعات را استخراج کنند. حتی این دسترسی بصورت از راه دور، با یکسری حملات چند مرحلهای امکانپذیر خواهد بود.
اینتل با طراحی یک نرمافزار سعی کرده تا حدودی این مشکل را برطرف نموده و امکان سوء استفاده را برای هکرها کاهش دهد. اگرچه این نرمافزار هم قادر نخواهد بود این مشکل را بطور کامل برطرف کند. محققان امنیتی پیشنهاد کردهاند برای رفع کامل این آسیبپذیری چارهای جز غیرفعال کردن کامل رمزگذاری مبتنی بر Intel CSME وجود ندارد.
اگر نگران امنیت پردازنده خود هستید، در وبسایت اینتل، توصیهها و اطلاعات مفیدی وجود دارد که شما را راهنمایی خواهد کرد.
بیشتر بخوانید: "بررسی پردازنده جدید کوالکام و 5 قابلیت جدید آن"
منبع: