کشف آسیبپذیری جدید در پردازنده اینتل
اخیرا شرکت اینتل آسیبپذیری جدیدی در پیکربندی برخی از سریهای CPUهای خود اعلام کرده است که طبق آن مهاجمین میتوانند رفتار حافظه فلش تراشه SPI را تغییر دهند.
حافظه فلش SPI یک بخش الزامی در CPU یا پردازنده مرکزی است که در فرایند بوت شدن سیستم مورد استفاده قرار میگیرد. این آسیبپذیری میتواند سبب شود که مهاجمین با دستکاری firmware سیستم (فلش SPI) از بهروزرسانیهای BIOS/UEFI جلوگیری کنند و یا بخشهایی از Firmware را حذف کنند. همچنین ممکن است در برخی از موارد سبب اجرای کد دلخواه مهاجم شود.
به گزارش تجارتنیوز ، اینتل در تاریخ ۳ آوریل ۲۰۱۸ برای آسیبپذیری مذکور که با شناسه CVE-۲۰۱۷-۵۷۰۳ معرفی شده است، وصلهای ارائه کرده است. بر اساس اطلاعات سایت افتا، انتظار میرود شرکتهای تولیدکننده مادربرد با استفاده از بهروزرسانی اینتل وصلههای امنیتی مربوط به این آسیبپذیری را به عنوان بروزرسانیهای BIOS/UEFI ارائه دهند.
مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفته است.
این ضعفها و حفرههای امنیتی در پردازندههای اینتل به گونهای بوده است که به هکرها اجازه میداد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ایام دی و ای آرام نیز دسترسی یابند.
اینتل پس از افشای خبر آسیبپذیریهای معروف ملت داون و اسپکتر موجود در پردازندههای ساخت خود، ماهها در تلاش بود با ارائه و انتشار وصلههای امنیتی، خیال کاربران رایانههای حاوی این تراشهها را از بابت امنیت و عدم سوءاستفاده سایبری از اطلاعاتشان آسوده کند.
اما حالا گزارشهای منتشر شده حاکی از آن است که اینتل نیز میخواهد با کنار گذاشتن تراشههای قبلی و قدیمی خود، برای همیشه با این مشکلات، آسیبپذیریها و ضعفهای امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصلههای امنیتی برای آسیبپذیری اسکتر (Spectre) را به پایان برساند.
البته در اینجا باید گفت که برای آن دسته از تراشهها و پردازندههای قدیمی که پیشتر وعده انتشار بهروزرسانی برایشان داده شده بود، نیز شامل دریافت وصله امنیتی نخواهند شد زیرا بازنگری اینتل برای میکروکدها برای بهروزرسانی پردازندههای مبتنی بر Penryn سال ۲۰۰۷، Yorkfield سال ۲۰۰۷، Wolfdale سال ۲۰۰۷، Bloomfield سال ۲۰۰۸، Clarksfield سال ۲۰۰۹، Jasper سال ۲۰۱۰ و Atom SoFIA متوقف شده است.
اتخاذ این تصمیم از سوی اینتل میتواند نشان دهنده کوبیدن آخرین میخ برروی سری پردازندههای چهار هستهای اینتل محسوب شوند که البته در این میان سایر سری پردازندههای نسل نخست Core شامل ۹۷۰، Core i۷-۹۸۰، Core i۷-۹۸۰X و Core i۷-۹۹۰X نیز شامل بیمهری و کملطفی اینتل قرار گرفتهاند و بدین ترتیب وصله امنیتی اسپکتر برایشان منتشر نخواهد شد.
اینتل، یک شرکت تجهیزات رایانهای در ایالات متحده آمریکاست که در زمینه تولید سختافزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپست، بلوتوث و حافظههای فلش، انواع ریزپردازنده، نیمرسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانههای نهفته فعالیت میکند.
منبع: ایسنا
نظرات