محققان - تعمیرات مایکروویو سوپرا شهرک غرب - امنیتی، دربارهی آسیبپذیری امنیتی جدید در پردازندههای اینتل هشدار میدهند. طبق گزارشهای - تعمیرات مایکروویو سوپرا شهرک غرب - منتشرشده، آسیبپذیری جدید تمامی رمزنگاریها و سطوح امنیتی سختافزاری DRM را تهدید میکند. آسیبپذیری در سطح سختافزاری پردازندههای مدرن اینتل - تعمیرات مایکروویو سوپرا شهرک غرب - شناسایی شده است که در پنج سال گذشته تولید شدهاند. مجرمان سایبری با سوءاستفاده از این حفرهی امنیتی میتوانند بدافزارهای حرفهای مانند کیلاگرهایی بسازند که در سطح سختافزاری اجرا میشوند. اجرای - تعمیرات مایکروویو سوپرا شهرک غرب - بدافزار در سطح سختافزاری بهمعنای عدم توانایی آنتیویروسها در شناسایی آنها خواهد بود. ظاهرا پردازندههای نسل دهمی اینتل - تعمیرات مایکروویو سوپرا شهرک غرب - چنین حفرهی امنیتی - تعمیرات مایکروویو سوپرا شهرک غرب - ندارند.
شرکت امنیتی Positive Technologies برای اولینبار حفرهی امنیتی پردازندههای اینتل را کشف کرد و هشدار میدهد که چنین آسیبپذیریهایی زنجیرهی اعتماد به فناوریهای امنیتی را از بین - تعمیرات مایکروویو سوپرا شهرک غرب - میبرند. درواقع باتوجه - تعمیرات مایکروویو سوپرا شهرک غرب - به کشف جدید، - تعمیرات مایکروویو سوپرا شهرک غرب - تمامی فناوریها اعم از رمزنگاری در سطح سختافزاری، اعتبارسنجی سختافزاری و سطوح امنیتی DRM دیگر قابل اعتماد نیستند. مارک ارمولوف، محقق گروه مذکور - تعمیرات مایکروویو سوپرا شهرک غرب - دربارهی کشف جدید میگوید:
خدمات خوب برای تعمیرات مایکروویو سوپرا شهرک غرب میخواهی؟ پس کلیک کن.
این آسیبپذیری، تمامی اقدامهای اینتل برای ساختن اعتماد بین کاربران و توسعهی پایههای امنیتی در پلتفرم را از بین میبرد.
ریشهی آسیبپذیری جدید در فناوری اینتل موسوم به Converged Security Management Engine یا CSME دیده میشود. این لایهی امنیتی، بخشی از تراشههای اینتل محسوب میشود که وظیفهی حفظ امنیت تمامی فرمورهای اجراشده در ماشینهای مبتنی بر پردازندهی اینتل را برعهده دارد. شرکت قبلا آسیبپذیریهای متعددی را در سطح CSME پچ کرده است؛ اما محققان اعتقاد دارند لایهی مذکور در اولین مراحل راهاندازی سیستمها امنیت کافی را ندارد و در برابر حملهها آسیبپذیر نشان میدهد.
ارمولوف در - تعمیرات مایکروویو سوپرا شهرک غرب - ادامه با توضیح بیشتر آسیبپذیری جدید در CSME میگوید:
تعمیرات مایکروویو سوپرا شهرک غرب با تنوع بسیار
حل کردن خطاهای فرمور که در Mask ROM ریزپردازندهها و تراشهها قرا داده شدهاند، بسیار دشوار خواهد بود، - تعمیرات مایکروویو سوپرا شهرک غرب - اما این مشکل اصلی نیست. مشکل بزرگتر آن است که چون آسیبپذیری، حفرهای را در سطح سختافزاری ایجاد میکند، کل سیستم امنیت و اعتماد پلتفرم را تحت تأثیر قرار میدهد.
حملههای موفق با سوءاستفاده از آسیبپذیری جدید، نیازمند مهارت بالا و دسترسی فیزیکی به سیستم هدف خواهند بود. البته مجرمان حرفهای میتوانند با بهرهگیری از بدافزارهای دیگر و عبور از لایههای امنیتی سطح سیستمعامل، در برخی موارد نفوذهای موفقی داشته باشند. درنهایت، نفوذهای سایبری شاید به سرقت دادههای - تعمیرات مایکروویو سوپرا شهرک غرب - رمزنگاریشده در هارد دیسک یا اطلاعات هویتی سختافزاری و حتی استخراج محتوای تحت حفاظت DRM بینجامند.
اینتل ظاهرا اهمیت آسیبپذیری جدید را جدی نمیگیرد. آنها به دشوار بودن سوءاستفاده از آن و نیاز به سختافزار حرفهای و دسترسی فیزیکی تأکید دارند. سخنگوی شرکت در پاسخ به رسانهها دربارهی حفرهی امنیتی پردازندهها گفت:
بهترین خدمات تعمیرات مایکروویو سوپرا شهرک غرب
اینتل مطلع شد که یک آسیبپذیری در برخی از محصولات وجود دارد که احتمالا CSME را تحت تأثیر قرار میدهد. یک کاربر متفرقه میتواند با سوءاستفاده - تعمیرات مایکروویو سوپرا شهرک غرب - از آسیبپذیری و درصورت در اختیار داشتن سختافزار خاص و دسترسی فیزیکی به سیستم قربانی، کدهای مخرب - تعمیرات مایکروویو سوپرا شهرک غرب - را در زیرسیستم CSME اجرا کند.
اطلاعات بهتر برای تعمیرات مایکروویو سوپرا شهرک غرب میخواهی؟ پس کلیک کن.
اینتل ابزارهای کاهش خطر نفوذ را ارائه کرد و توصیه میکند که کاربران، سیستمهای خود را بهروز نگه دارند. اطلاعات تکمیلی دربارهی آسیبپذیری جدید موسوم به CVE-2019-0090 در این لینک در دسترس کاربران قرار دارد.
شرکت امنیتی کاشف آسیبپذیری جدید اینتل تصمیم دارد تا اطلاعات فنی بیشتری را دربارهی آن منتشر کند. اطلاعات جدید، به محققان امنیتی دیگر امکان میدهد تا بررسی عمیقتری روی آسیبپذیری داشته باشند. ارمولوف - تعمیرات مایکروویو سوپرا شهرک غرب - دربارهی شیوهی مقابلهی شرکت سازنده با آسیبپذیری میگوید:
مناسبترین تعمیرات مایکروویو سوپرا شهرک غرب را از ما بخواهید
اینتل میداند که نمیتوان آسیبپذیری را در ROM سختافزارهای موجود حل کرد. درنتیجه آنها تلاش میکنند تا تمامی ابزارهای بهرهبرداری از سطح سختافزاری را مسدود کنند. ما تصور میکنیم که راههای زیادی برای سوءاستفاده از این آسیبپذیری در سطح - تعمیرات مایکروویو سوپرا شهرک غرب - ROM وجود دارد. برخی از - تعمیرات مایکروویو سوپرا شهرک غرب - آنها با دسترسی محلی ممکن میشوند و برخی هم نیازمند دسترسی فیزیکی هستند.
اینتل اخیرا چالشهای امنیتی متعددی را در سختافزارهای خود تجربه کرده است. کشف آسیبپذیریهای Meltdown و Spectre در - تعمیرات مایکروویو سوپرا شهرک غرب - ماه ژانویهی سال ۲۰۱۸، ضربهی بزرگی به اعتبار شرکت وارد کرد و - تعمیرات مایکروویو سوپرا شهرک غرب - منجر به کشفهای بزرگتر و بیشتر نیز شد. محققان امنیتی در همان زمان هشدار داده بودند که حفرهها و باگهای بیشتر حاصل آسیبپذیریهای مذکور، تا سالها بعد در سختافزارهای اینتل کشف خواهند - تعمیرات مایکروویو سوپرا شهرک غرب - شد. اکنون و پس از گذشت حدود دو سال، - تعمیرات مایکروویو سوپرا شهرک غرب - هنوز شاهد شناسایی آسیبپذیریهای امنیتی سختافزاری در محصولات تیم آبی هستیم. آنها - تعمیرات مایکروویو سوپرا شهرک غرب - همیشه تلاش میکنند تا سطح تهدید آسیبپذیریها را با پچهای امنیتی و طراحی جدید کاهش دهند؛ اما چنین اقدامهایی تنها برای پردازندههای جدید اینتل ممکن میشود.