شش − پنج =

حساب کاربری ندارید؟ ثبت نام کنید

باگ امنیتی جدید چیپست های اینتل

سینا عطایی

نوشته

6 ماه قبل | بدون دیدگاه | اینتل

گروهی از محققان امنیتی روشی برای اجرای کدهای مخرب روی سیستم های با پردازنده اینتل را کشف کرده اند که امکان شناسایی آن توسط نرم افزارهای ضد ویروس وجود ندارد. در ادامه با ترنجی همراه باشید تا درباره باگ امنیتی جدید چیپست های اینتل صحبت کنیم.

هنگامی که اینتل در سال 2015 پردازنده های سری اسکای لِیک را عرضه کرد خبر از قابلیت جدیدی به نام «Software Guard eXtensions» یا «SGX» داد. با استفاده از این قابلیت توسعه دهندگان می توانند اپلیکیشن ها را در یک فضای امن محصور شده اجرا کنند. این قسمت محصور شده در واقع بخش سخت افزاری ایزوله شده از حافظه پردازنده است. اپلیکیشن ها می توانند با استفاده از این امکان، کلیدهای رمزنگاری، پسوردها و سایر داده های حساس کاربران را در بخش ایزوله ای نگهداری کنند.

«مایکل شوارز»، «ساموئل وِیزر» و «دنیل گراس» که سال 2018 به کشف روش حمله مبتنی بر حفرهاسپکتر کمک کردند در مقاله ای در ارتباط با آسیب پذیری جدید توضیح داده اند که چگونه می توان از SGX برای مخفی کردن بدافزارها استفاده کرد، به نحوی که تشخیص آن توسط راهکارهای امنیتی امروزی ممکن نباشد.

اینتل قرار دادن بدافزار در این بخش محصور شده را مشکل کرده است. به این منظور SGX تنها بخش های محصوری را قبول و اجرا می کند که با استفاده از یک کلید خاص، امضا یا به عبارتی تأیید شده باشند. این کلید باید در لیست کلیدهای از پیش تأیید شده مجاز موجود باشد. در حالی که کلیدها به توسعه دهندگان مورد تأیید اعطا می شوند اما محققان موفق شده اند روش هایی را بیابند که بر اساس آنها مهاجم امکان دسترسی به کلیدها برای همراه کردن آنها با بدافزار را پیدا می کند.

البته باز هم بدافزارهایی که به این بخش حفاظت شده دسترسی  پیدا می کنند راه درازی تا آلوده کردن سیستم در پیش دارند؛ چرا که بخش محصور SGX تنها به دستورهای کم تعدادی محدود شده و در عین حال فاقد امکان دسترسی محلی اجرا شده از طریق سیستم عامل است.

دیجیتال را می دهد. به این ترتیب پژوهشگران توانستند مجموعه ای از دستورات بیشتر از حالت ممکن SGX را اجرا کنند.

با وجود اینکه محققان حمله مبتنی بر آسیب پذیری SGX را تنها به منظور تحقیقات انجام داده اند اما کشف اخیر خبر از پیامدهای امنیت سایبری احتمالی در آینده می دهد؛ عواقبی که به دلیل عدم شناسایی توسط نرم افزارهای امنیتی می تواند خطرات جدی را به همراه داشته باشد.

نظر شما درباره مشکلات متعدد امنیتی اینتل در مدت اخیر چیست؟

techradar

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

تا کنون دیدگاهی ثبت نشده است.

10 کاربر برتر
  1. 1# ahmad - 9,681 ترنج
  2. 2# Peiman - 7,994 ترنج
  3. 3# علی شیخ زاده - 6,445 ترنج
  4. 4# Sajad - 5,926 ترنج
  5. 5# Pouya - 5,881 ترنج
  6. 6# Milad7 - 4,167 ترنج
  7. 7# Mortazavi - 4,144 ترنج
  8. 8# دکتر رسول آریان - 3,786 ترنج
  9. 9# =V= - 3,550 ترنج
  10. 10# chalton - 3,348 ترنج
کانال تلگرام ترنجی