محققان اخیرا توانستهاند کلید رمزنگاری بهروزرسانیها را در برخی از پردازندههای شرکت اینتل به دست آورند. این دستاورد میتواند پیامدهایی گسترده به همراه داشته باشد و احتمالا چگونگی استفاده از چیپها و همینطور چگونگی امنسازی آنها را دستخوش تغییرات اساسی کند.
این کلید به پردازندهها اجازه میدهد که قادر به رمزگشایی بهروزرسانیهای مایکروکدی باشند که اینتل برای برطرفسازی آسیبپذیریهای امنیتی و دیگر باگها منتشر میکند. با دسترسی داشتن به یک کپی رمزگشایی شده از آپدیتها، هکرها میتوانند کدنویسیها را مهندسی معکوس کنند و دقیقا بیاموزند که فلان حفره امنیتی چطور برطرف شده است. این - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - کلید ضمنا به اشخاص ثالث اجازه میدهد که چیپها را با مایکروکد مخصوص خود آپدیت کنند، هرچند که این ورژن شخصیسازی شده - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - بعد از ریبوت از دست میرود.
مکسیم گوریاچی، محقق مستقل در حوزه امنیت میگوید که: «در حال حاضر ابعادسنجی تاثیر امنیتی این - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - موضوع بسیار دشوار است. اما در هر صورت، این نخستین بار در تاریخ پردازندههای - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - اینتل است که شما میتوانید مایکروکد - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - خودتان را به اجرا درآورید و بهروزرسانیها را - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - آنالیز کنید.»
ناگفته نماند که کلید - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - هر چیپی که با معماری گلدمونت توسعه یافته باشد قابل استخراج است: از سلرون و پنتیوم گرفته تا اتم.
محققان روند کار روی این موضوع را ۵ ماه پیش آغاز کردهاند. گوریاچی همراه با - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - دو تن از همکارانش توانسته از این آسیبپذیری برای دسترسی یافتن - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - به «Red Unlock» استفاده کند: یک حالت سرویس که به صورت پیشفرض در چیپهای اینتل تعبیه شده است. مهندسین کمپانی - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - اینتل از - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - این حالت برای دیباگ مایکروکد، پیش از عرضه عمومی آن - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - استفاده میکنند. در ادای احترام به فیلم ماتریکس، محققان ابزار مورد استفاده برای دست یافتن به این دیباگر را «چید قرص قرمز» نامیدهاند: عمدتا به خاطر اینکه با این چیپ میتوان به سطوحی که قبلا دور از دسترس بوده، دست یافت.
اما لازم به اشاره است که کلید مورد نیاز برای - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - احراز مایکروکد داخل چیپ سیلیکونی نیست و مهاجم نمیتواند یک پچ احراز نشده را روی یک سیستم ریموت بارگذاری کند. این بدان معناست که از چیپ قرص قرمز و کلید رمزگشایی نمیتوان برای هک پردازندههای آسیبپذیر از راه دور استفاده - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - کرد، نه حداقل بدون استفاده - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - از آسیبپذیریهای دیگری که کماکان ناشناخته باقی ماندهاند. به صورت مشابه، هکرها نمیتوانند از این تکنیکها برای نفوذ به زنجیره تامینکنندگان دیوایسهای مبتنی بر معماری گلدمونت استفاده - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - کنند. اما از سوی دیگر، این تکنیکها بیشمار فرصت مختلف در اختیار هکرهایی قرار میدهند که دسترسی فیزیکی به کامپیوترهای مجهز به این پردازندهها داشته باشند.
علیرغم تمام این موضوعات، محققان میگویند که در نهایت یک پیامد بسیار مهم خواهیم داشت: تحلیل مستقل مایکروکدهای اینتل که تا به امروز غیرممکن بوده است. حالا باید دید که اینتل چطور در صدد برطرفسازی این مشکل - تعمیرات یخچال وستینگهاوس در شهر داراب استان فارس - برمیآید.