محققین امنیتی آسیب پذیری جدیدی را در بخش CSME پردازندههای اینتل پیدا کردهاند. برای آن دسته از کاربرانی که احتمالا اطلاعاتی در خصوص CSME ندارند باید بگوییم که این قطعه در واقع یک پردازنده کوچک درون یک CPU است که به تمام اطلاعات دسترسی داشته و به طور اختصاصی برای مباحث امنیت SoC به کار میرود. سیستم CSME به نوعی یک جعبه سیاه محسوب میشود که از اطلاعات محرمانه اینتل در ساخت و توسعه پردازندههایش محافظت نموده و اجازه کپی شدن آنها توسط سایر تولیدکنندگان را نمیدهد.
اما محققین به تازگی آسیب پذیری جدیدی را در طراحی CSME اینتل پیدا کردهاند که احتمالا میتواند میلیون سیستم کاربران مختلفی که طی 5 سال اخیر از کامپیوترهای مبتنی بر پردازندههای اینتل استفاده کردهاند را در معرض خطر قرار دهد.
این نقص امنیتی که توسط موسسه Positive Technologies شناسایی شده درون بخش حافظه فقط خواندنی یا ROM پردازنده CSME قرار داشته و از آنجایی که رام معمولا به صورت سختکد برنامه نویسی میشوند این آسیب پذیری صرفا با ارائه یک فرمویر اصلاح نشده و بدین ترتیب در سیستم باقی میماند. به گفته محققین امنیتی این موسسه، متاسفانه هیچ سیستم امنیتی بی نقص نبوده و مانند تمام ساختارهای امنیتی دیگر، اینتل نیز نقاط ضعف مختص خود را دارد که در مورد این آسیب پذیری رام مربوط به بوت است.
آسیب پذیری اولیه در ROM این امکان را فراهم میکند تا اطلاعات مربوط به کلید چیپست و همچنین تمامی کلیدهای محافظت شده دیگر توسط فرد مهاجم خوانده شده و دسترسیهای مهمی را در اختیار وی قرار دهد. متاسفانه تمامی پردازندههای تولید شده توسط اینتل در 5 سال اخیر به جز پردازندههای نسل دهم در معرض این آسیب پذیری قرار دارند. تنها راهکار ارائه شده برای کاربران این پردازندهها، ارتقای پردازنده فعلی به جدیدترین نسل پردازندههای اینتل است. خوشبختانه برای سوءاستفاده از این نقص امنیتی فرد مهاجم باید به کامپیوتر شما دسترسی فیزیکی داشته باشد و همین موضوع از شدت خطرات موجود میکاهد.
منبع: techpowerup
