سی پی یو - CPUقطعات اصلی کامپیوتر

نقص بزرگ در پردازنده جدید اینتل

محققان امنیتی درباره یک نقص بزرگ در پردازنده های اینتل هشدار داده اند. این ایراد می تواند رمزگذاری های مبتنی بر سخت افزار و حفاظت های DRM را تحت تأثیر قرار دهد. این نقص در سطح سخت افزاری پردازنده هایی که در پنج سال گذشته توسط Intel تولید شده اند، دیده شده و امکان ایجاد بدافزارهای خاص (مانند keyloggers) که توسط سیستم های آنتی ویروس معمولی قابل شناسایی نیستند، را در اختیار مهاجمان قرار می دهد. البته پردازنده های نسل دهم اینتل، این مشکل را ندارند.

گفته می شود که این نقص می تواند زنجیره اعتماد به فناوری مهمی مثل رمزگذاری سیلیکونی، تأیید هویت سخت افزار و محافظت از RAM را دچار مشکل کند. ریشه این ایراد در قسمت موتور همگرای مدیریت و امنیت (CSME) است. بخشی از تراشه که وظیفه تأمین امنیت همه سیستم عامل های موجود در دستگاه هایی که با پردازنده Intel می کنند را به عهده دارد. محققان معتقدند که سیستم عامل CSME در زمان بوت شدن سیستم ها محافظت نشده بوده و به همین دلیل در برابر حملات آسیب پذیر خواهد بود. این آسیب پذیری احتمال به خطر افتادن زنجیره اعتماد را برای کل سیستم عامل به دنبال دارد.

حملات موفقیت آمیز به این پردازنده ها نیاز به مهارت و در بیشتر موارد دسترسی فیزیکی به دستگاه دارد، اما در برخی مواقع می توان این حملات را با عبور از حفاظت های سطح OS انجام داد. این اتفاق می تواند به رمزگشایی اطلاعات روی هارد دیسک، اطلاعات شخصی جعلی و حتی امکان استخراج محتوای دیجیتال حفاظت شده توسط DRM منجر شود. به هر حال Intel قادر به برطرف کردن آسیب پذیری ROM سخت افزار موجود نبوده، و در تلاش است تا همه بردارهای بهره برداری را مسدود کند. انتظار می رود که تا دو سال آینده عواقب این نقص امنیتی را مشاهده خواهیم کرد.

برگرفته از : Theverge

برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن