پایگاه خبری تحلیلی آریا جوان

ویژگی‌ مستندنشده‌ جدید تراشه‌های اینتل راه را برای نفوذ هکرها بازمی‌کند فناوري

ویژگی‌ مستندنشده‌ جدید تراشه‌های اینتل راه را برای نفوذ هکرها بازمی‌کند

  بزرگنمايي:

آریا جوان - VISA یکی دیگر از مشخصه‌های مستندنشده‌ی موجود در پیکربندی تراشه‌های اینتل است که کار هکرها را برای دزدیدن اطلاعات کاربران آسان می‌کند. 

پازیتیو تکنالوژیز (Positive Technologies)، شرکتی فعال درزمینه‌ی ارزیابی آسیب‌پذیری‌های امنیتی و مدیریت سازگاری و تجزیه‌وتحلیل، اعلام کرد بازهم ویژگی مستندنشده‌ی دیگری در تراشه‌های اینتل مشاهده کرده است. این شرکت در گذشته نیز، با تنظیمات مستندنشده‌ای در پیکربندی این تراشه‌ها برخورد کرده بود که اینتل آن را به‌صورت ویژه برای آژانس امنیت ملی وابسته به وزارت دفاع ایالات متحده‌ی آمریکا طراحی کرده بود. قابلیت جدید VISA این فرصت را دراختیار مهاجمان قرار می‌دهد که به پایین‌ترین سطوح دسترسی به پردازنده‌ های اینتل و داده‌های در‌حال‌پردازش آن‌ها دست یابند. شایان ذکر است VISA به‌معنی تجسم‌سازی اینتل از معماری سیگنال‌های داخلی است. VISA چیست؟
VISA به مهاجمان فرصت می‌دهد با استفاده از پایین‌ترین سطوح دسترسی در پردازنده‌های اینتل، به داده‌های در‌ حال‌ پردازش دست یابند
VISA تحلیل‌کننده‌ی سیگنال‌های منطقی کاملا تکامل‌یافته‌ای است که در ریزتراشه‌های PCH (مرکز کنترل‌کننده‌ی پلتفرم) در پردازنده‌ها و مادربوردهای جدید اینتل شناسایی شده است. کارخانه‌ها از این قابلیت برای آزمودن و یافتن اشکالات تراشه‌ها در خطِ‌تولید استفاده می‌کنند. VISA در نظارت بر سیگنال‌های الکترونیکی ارسال‌شده از گذرگاه‌های داخلی و واحدهای جانبی به‌سمت PCH نیز مؤثر است. مهاجمان از این ویژگی برای ردیابی همه‌ی داده‌هایی استفاده می‌کنند که از یک کانال می‌گذرند. ماکسیم گوریاچی، کارشناس پازیتیو تکنالوژیز، در بیانیه‌ای گفت: متوجه شدیم بدون استفاده از تجهیزات خاصی می‌توان در مادربوردهای معمولی اینتل به VISA دست یافت. ما با بهره‌گیری از این ویژگی توانستیم تاحدی معماری داخلی ریزتراشه‌های PCH را بازسازی کنیم. محرمانه‌بودن VISA
مقاله‌های مرتبط:
حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد سال 2018 و آن‌چه بر داده‌های شخصی کاربران گذشت
پژوهشگران می‌گویند اینتل در گذشته به‌صورت علنی از وجود این ویژگی در پردازنده‌های خود حرفی نزده بود و تنها در قرارداد عدم‌افشا (NDA)، برخی از شرکت‌ها را از وجود آن مطلع کرده بود. خبر خوشحال‌کننده این است که این حالت به‌طور پیش‌فرض غیرفعال است؛ به‌جز در پردازنده‌های Intel ME که در بیشتر دستگاه‌های مبتنی بر اینتل از همان ابتدا فعال است. بنابراین، مهاجمان اول باید راهی برای فعال‌کردن آن پیدا کنند. دراین‌میان، خبر ناراحت‌کننده این است راهی که پژوهشگران پازیتیو تکنالوژیز برای ازکارانداختن VISA پیدا کرده‌اند، متکی بر حفره‌ی امنیتی قدیمی است که در Intel ME وجود داشت. اینتل در سال 2017، وصله‌ای سفت‌افزاری (Firmware) منتشر کرد تا این آسیب‌پذیری را برطرف کند؛ ولی تا سازنده‌ی لپ‌تاپ یا مادربورد شما، سخت‌افزارهای به‌روزرسانی‌شده را برایتان ارسال نکند و شما نیز سیستم‌های خود را با استفاده از آن‌ها به‌روز نکنید، کامپیوتر همچنان آسیب‌پذیر باقی خواهد ماند. به‌روزرسانی سیستم‌عامل نمی‌تواند این باگ را برطرف کند. جنبه‌ی مثبت این قضیه آن است که اگر مهاجمان نتوانند با استفاده از حفره‌های امنیتی موجود Intel ME به سیستم شما راه پیدا کنند، با دست‌یافتن به VISA هم نمی‌توانند کار زیادی از پیش ببرند. بااین‌حال، اگر مهاجمان در آینده راه دیگری برای فعال‌کردن VISA حتی در سیستم‌های ترمیم‌شده با وصله‌های امنیتی سفت‌افزارهای Intel ME پیدا کنند، کاربران کامپیوترهای شخصی درمعرض خطرهای جدیدی قرار خواهند گرفت. خصیصه‌ی VISA در بیشتر پردازنده‌ها به‌جز پردازنده‌های Intel ME، به‌طور پیش‌فرض غیرفعال است
پژوهشگران می‌گویند آن‌ها سه راه دیگر نیز برای فعال‌کردن VISA پیدا کرده‌اند که آن‌ها را طی چند روز آینده، به‌صورت اسلایدهای نمایشی در وب‌سایت Black Hat منتشر می‌کنند. آن‌ها این خبر را در کنفرانس امنیت سایبری Black Hat Asia 2019 اعلام کردند که از 26 تا 29مارس جاری برگزار شد. سؤال دیگری که بی‌جواب باقی مانده این است: «چند ویژگی یا حالت مستندنشده‌ی دیگر در پردازنده‌های اینتل وجود دارد که دسترسی‌های سطح پایین به سیستم‌های کاربران را امکان‌پذیر می‌کند؟» شاید اینتل همه‌ی تلاش خود را برای پنهان نگه‌داشتن آن از دید عموم، به‌ویژه مهاجمان بکند؛ ولی معمولا تأمین امنیت ازطریق پنهان‌کاری حاصل نمی‌شود. مهاجمان باتجربه‌تری که از منابع متنوع و کافی برای تحقق ایده‌های خود بهره می‌برند، خودشان به‌تنهایی این ویژگی‌های محرمانه را کشف می‌کنند؛ درست همان‌طورکه پژوهشگران در شرکت پازیتیو تکنالوژیز این کار را کردند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

مایکروسافت نام ویندوز دیفندر را به مایکروسافت دیفندر تغییر می‌دهد

هند کاوشگر چاندریان-2 را با موفقیت به ماه فرستاد

زیباترین فیلتر های رنگی برای گرفتن بیشترین لایک در اینستاگرام

دلایل نخستین حضور دیجی‌کالا در الکامپ از زبان امیر پاشا

بیوگرافی ری کراک، مدیر و مالک افسانه‌ای مک دونالد

مدیرعامل کیلید:‌ تحلیل داده و الگوریتم هوشمند تخمین قیمت مسکن، برتری اصلی ما است

بررسی حافظه‌ SSD اینترنال XPG GAMMIX S11 Pro

دیجی‌پی پرداخت در دیجی‌کالا و دیگر سرویس‌ها را ساده می‌کند

اپل احتمالا در آیفون 2020 از نرخ نوسازی 120 هرتز استفاده می‌کند

اپل واچ سال آینده به نمایشگر میکرو LED مجهز خواهد شد

ردمی روی ساخت گوشی هوشمندی با دوربین 64 مگاپیکسلی کار می‌‌کند

کم‌حجم‌ترین کیبورد اندرویدی را روی گوشی‌تان نصب کنید

Dark Sword 2؛ بازی که عاشقان شمشیرزنی نباید از دست بدهند

معرفی بهترین ابزار تبدیل فایل برای گوشی

گوگل مفهوم برتری کوانتومی را تا پایان 2019 ممکن می‌داند

دولت، صنعت بیت کوین را به رسمیت شناخته است

مدیرعامل ایران رنتر: کاهش چشمگیر سود دریافتی از مشتریان، در صورت سرمایه‌گذاری بانک‌ها

ایسوس، گوشی هوشمند ROG Phone 2 را معرفی کرد

پنل خدمت گیرندگان سازمان بهزیستی و سامانه ملی فرزندخواندگی رونمایی شد

همکاری سامسونگ و ال جی به‌دنبال اعمال محدودیت‌ از سوی ژاپن

خرید هدیه و کادو تولد با چند کلیک از گیفت آس

گلکسی اسپیس؛ نام احتمالی لپ تاپ تبدیل پذیر بعدی سامسونگ

تقلای AMD برای رقابت با اینتل در حوزه پردازنده‌های لپ تاپ

معرفی یک بازی موبایلی برای علاقمندان به دریفت

با انجام بازی Piece Out آرامش را به خود هدیه کنید

شتاب سخت‌افزاری چیست و چه اهمیتی دارد؟

تویوتا پریوس پلاگین هیبرید مدل 2019 رونمایی شد

خرید و فروش هوندا سیویک کم استهلاک ژاپنی در دیوار

6 ماده موجود در مواد غذایی و آرایشی که خطرناک نیستند

دولت برای تشویق سرمایه‌گذاری بیشتر در استارتاپ‌ها وارد عمل شد

امکان استفاده از ایران رنتر در سایر شهر‌ها نیز فراهم شد

نتایج بنچمارک انویدیا جی فورس RTX 2080 SUPER افشا شد

Space Marshals 2؛ کلانتر فضایی شوید

Cover Fire؛ پناه بگیر و دشمنانت را بکش

Ringtone Maker؛ برای گوشی‌تان رینگتون اختصاصی بسازید

اگر در انتخاب بهترین عکس خود وسواس دارید این اپلیکیشن را نصب کنید

اختراع جدید مایکروسافت برای افزایش عمر باتری Surface Book

دوج چارجر SRT مسابقات درگ با قدرت 11 هزار اسب بخار رونمایی شد

پازل: تشریفات عروسی | جایزه هفته: دو دستگاه ایرباد TH 5360 تسکو

تراشه 7 نانومتری اینتل تا سال 2021 معرفی نمی‌شود

دوربین پیکسل 3a گوگل از DxOMark امتیاز 100 را دریافت کرد

قانون مور هنوز به قوت خود باقی است؟

فریم 68: از گفتگو درباره فصل سوم Stranger Things تا قدرندیده‌ترین سریال‌های برتر نت‌فلیکس

هواوی دو نشان تجاری Camera Matrix و Cine-Lens را در آستانه معرفی میت 30 پرو ثبت کرد

مؤسس هواوی: قراردادن هواوی در فهرست سیاه آغاز عقب‌افتادگی آمریکا است

صدای اسپیکر موبایل خود را چند برابر کنید

Disney Crossy Road؛ از خیابان رد شوید و نمیرید!

با Reverse Movie FX‌‌ شعبده بازی کرده و به برنامه عصر جدید دعوت شوید!

معرفی محبوب‌ترین بازی موبایلی دنیا

کاپیتان کار، تعمیرات خودرو با روشی‌‌‌‌ جدید