آسیب پدیری وصله نشده پردازنده های intel

دسته بندی ها : اخبار ۲۷ اسفند ۱۳۹۸ آپا دانشگاه تبریز 139 بازدید
اپا

تمام پردازنده های منتشر شده شرکت Intel در ۵ سال گذشته، دارای یک آسیب پذیری وصله نشده هستند که به هکرها اجازه ی نفوذ به تکنولوژی های سخت افزاری را می دهند.

این آسیب پذیری در حافظه ROM  موتور امنیتی و مدیریتی intel  (CSME)اجرا می شود که بدون جایزگنی سیلیکون وصله نمی‌شود.

این آسیب پذیری کنترل دسترسی چیز جدیدی نیست و در سال گذشته  نیز توسط intel وصله شده بود. اما محققان جدیدا فهمیدند که می توان از این مسئله برای بازیابی کلید چیپست ، کلید رمزنگاری ریشه ای یا از نوعی رمز عبور اصلی استفاده کرد و از این نقص برای استخراج داده ها از دیسک های رمزگذاری شده و دور زدن DRM و دسترسی به محتوای دیجیتالی محافظت شده استفاده کرد.

بنابراین ، وصله های امنیتی منتشر شده توسط اینتل ناقص هستند و نمی توانند به طور کامل از حملات پیچیده جلوگیری کنند و میلیون ها سیستم را در معرض حملات دیجیتالی قرار می دهند.

و به گفته محققان مسئله مهم کد گزاری Mask ROM  ریز پردازنده ها و چیپست ها هست که رفع آن بسیار دشوار است. زیرا این آسیب پذیری امکان نفوذ در سطح سخت افزار را فراهم می آورد.

فقط جدیدترین پردازنده های نسل ۱۰ اینتل ، چیپست های Ice Point و SoC ، از این مسئله آسیب پذیر نیستند.

به طور دقیق تر ، آسیب پذیری روی نسخه های Intel CSME 11x ، نسخه Intel CSME 12.0.35 ، نسخه های Intel TXE 3.x ، ۴.x و Intel Server Platform Services نسخه های ۳.x ، ۴.x ، SPS_E3_05.00.04.027.0 تأثیر می گذارد.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :