سخت‌افزار

کشف یک آسیب پذیری امنیتی در بخش CSME پردازنده‌های اینتل

کشف یک آسیب پذیری امنیتی در بخش CSME پردازنده‌های اینتل

محققین امنیتی آسیب‌ پذیری جدیدی را در بخش CSME پردازنده‌های اینتل پیدا کرده‌اند. برای آن دسته از کاربرانی که احتمالا اطلاعاتی در خصوص CSME ندارند باید بگوییم که این قطعه در واقع یک پردازنده کوچک درون یک CPU است که به تمام اطلاعات دسترسی داشته و به طور اختصاصی برای مباحث امنیت SoC به کار می‌رود. سیستم CSME به نوعی یک جعبه سیاه محسوب می‌شود که از اطلاعات محرمانه اینتل در ساخت و توسعه پردازنده‌هایش محافظت نموده و اجازه کپی شدن آنها توسط سایر تولیدکنندگان را نمی‌دهد.

اما محققین به تازگی آسیب پذیری جدیدی را در طراحی CSME اینتل پیدا کرده‌اند که احتمالا می‌تواند میلیون سیستم کاربران مختلفی که طی 5 سال اخیر از کامپیوترهای مبتنی بر پردازنده‌های اینتل استفاده کرده‌اند را در معرض خطر قرار دهد.

این نقص امنیتی که توسط موسسه Positive Technologies شناسایی شده درون بخش حافظه فقط خواندنی یا ROM پردازنده CSME قرار داشته و از آنجایی که رام معمولا به صورت سخت‌کد برنامه‌ نویسی می‌شوند این آسیب پذیری صرفا با ارائه یک فرمویر اصلاح نشده و بدین ترتیب در سیستم باقی می‌ماند. به گفته محققین امنیتی این موسسه، متاسفانه هیچ سیستم امنیتی بی نقص نبوده و مانند تمام ساختارهای امنیتی دیگر، اینتل نیز نقاط ضعف مختص خود را دارد که در مورد این آسیب پذیری رام مربوط به بوت است.

آسیب پذیری اولیه در ROM این امکان را فراهم می‌کند تا اطلاعات مربوط به کلید چیپست و همچنین تمامی کلیدهای محافظت شده دیگر توسط فرد مهاجم خوانده شده و دسترسی‌های مهمی را در اختیار وی قرار دهد. متاسفانه تمامی پردازنده‌های تولید شده توسط اینتل در 5 سال اخیر به جز پردازنده‌های نسل دهم در معرض این آسیب پذیری قرار دارند. تنها راهکار ارائه شده برای کاربران این پردازنده‌ها، ارتقای پردازنده فعلی به جدیدترین نسل پردازنده‌های اینتل است. خوشبختانه برای سوءاستفاده از این نقص امنیتی فرد مهاجم باید به کامپیوتر شما دسترسی فیزیکی داشته باشد و همین موضوع از شدت خطرات موجود می‌کاهد.

منبع: techpowerup

نوشته های مشابه

دیدگاهتان را بنویسید