كشف صدمه پذیری جدید در پردازنده اینتل
عصر لینك: به تازگی شركت اینتل صدمه پذیری جدیدی در پیكربندی بعضی از سری های CPUهای خود اعلام نموده است كه طبق آن مهاجمین می توانند رفتار حافظه فلش تراشه SPI را تغییر دهند.
به گزارش عصر لینك به نقل از ایسنا، حافظه فلش SPI یك بخش الزامی در CPU یا پردازنده مركزی است كه در فرایند بوت شدن سیستم مورد استفاده قرار می گیرد. این صدمه پذیری می تواند سبب شود كه مهاجمین با دستكاری firmware سیستم (فلشSPI) از به روزرسانی های BIOS/UEFI جلوگیری نمایند و یا بخش هایی از Firmware را حذف كنند. همینطور ممكن است در بعضی از موارد سبب اجرای كد دلخواه مهاجم شود.
اینتل در تاریخ ۳ آوریل ۲۰۱۸ برای صدمه پذیری مذكور كه با شناسه CVE-۲۰۱۷-۵۷۰۳ معرفی شده است، وصله ای عرضه كرده است. بر مبنای اطلاعات سایت افتا، انتظار می رود شركت های تولیدكننده مادربرد با استفاده از به روزرسانی اینتل وصله های امنیتی مربوط به این صدمه پذیری را بعنوان بروزرسانی های BIOS/UEFI عرضه كنند.
مدت هاست كه ضعف ها و حفره های امنیتی اسپكتر و ملت داون كشف شده در پردازنده های تولید شده توسط شركت اینتل كه از سال ۱۹۹۵ به بعد وجود داشته و سبب شده هكرها به اطلاعات ذخیره شده برروی حافظه كامپیوتر ها دسترسی پیدا كنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف ها و حفره های امنیتی در پردازنده های اینتل به گونه ای بوده است كه به هكرها اجازه می داد علاوه بر سرقت كلمات و رمز عبور كاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده كامپیوتر و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده كنند و این سطح از دسترسی باعث می شد به تراشه های دیگری همچون ای ام دی و ای آر ام هم دسترسی یابند.
اینتل بعد از افشای خبر صدمه پذیری های معروف ملت داون و اسپكتر موجود در پردازنده های ساخت خود، ماه ها در تلاش بود با عرضه و انتشار وصله های امنیتی، خیال كاربران كامپیوتر های حاوی این تراشه ها را از بابت امنیت و عدم سوءاستفاده سایبری از اطلاعاتشان آسوده كند. اما حالا گزارش های انتشار یافته از آن حكایت می كند كه اینتل هم می خواهد با كنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه با این مشكلات، صدمه پذیری ها و ضعف های امنیتی خداحافظی كند و بدین ترتیب، فرآیند انتشار وصله های امنیتی برای صدمه پذیری اسكتر (Spectre) را به آخر برساند.
البته در اینجا باید اظهار داشت كه برای آن دسته از تراشه ها و پردازنده های قدیمی كه پیشتر وعده انتشار به روزرسانی برایشان داده شده بود، هم شامل دریافت وصله امنیتی نخواهند شد زیرا بازنگری اینتل برای میكروكدها برای به روزرسانی پردازنده های مبتنی بر Penryn سال ۲۰۰۷، Yorkfield سال ۲۰۰۷، Wolfdale سال ۲۰۰۷، Bloomfield سال ۲۰۰۸، Clarksfield سال ۲۰۰۹، Jasper سال ۲۰۱۰ و Atom SoFIA متوقف شده است.
اتخاذ این تصمیم از جانب اینتل می تواند نشان دهنده كوبیدن آخرین میخ برروی سری پردازنده های چهار هسته ای اینتل محسوب شوند كه البته در این میان سایر سری پردازنده های نسل نخست Core شامل ۹۷۰، Core i۷-۹۸۰، Core i۷-۹۸۰X و Core i۷-۹۹۰X هم شامل بی مهری و كم لطفی اینتل قرار گرفته اند و بدین ترتیب وصله امنیتی اسپكتر برایشان منتشر نخواهد شد.
اینتل، یك شركت تجهیزات كامپیوتری در ایالات متحده آمریكاست كه در زمینه تولید سخت افزارهای كامپیوتر و تلفن همراه، با تمركز بر مادربورد، كارت شبكه، چیپ ست، بلوتوث و حافظه های فلش، انواع ریزپردازنده، نیم رسانا، مدارهای مجتمع، واحدهای پردازش گرافیكی و سامانه های نهفته فعالیت می كند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب