بازاریابی سیاسی

آخرين مطالب

ویژگی‌ مستندنشده‌ جدید تراشه‌های اینتل راه را برای نفوذ هکرها بازمی‌کند اخبار

ویژگی‌ مستندنشده‌ جدید تراشه‌های اینتل راه را برای نفوذ هکرها بازمی‌کند

  بزرگنمايي:

سیاست و بازاریابی - VISA یکی دیگر از مشخصه‌های مستندنشده‌ی موجود در پیکربندی تراشه‌های اینتل است که کار هکرها را برای دزدیدن اطلاعات کاربران آسان می‌کند. 

پازیتیو تکنالوژیز (Positive Technologies)، شرکتی فعال درزمینه‌ی ارزیابی آسیب‌پذیری‌های امنیتی و مدیریت سازگاری و تجزیه‌وتحلیل، اعلام کرد بازهم ویژگی مستندنشده‌ی دیگری در تراشه‌های اینتل مشاهده کرده است. این شرکت در گذشته نیز، با تنظیمات مستندنشده‌ای در پیکربندی این تراشه‌ها برخورد کرده بود که اینتل آن را به‌صورت ویژه برای آژانس امنیت ملی وابسته به وزارت دفاع ایالات متحده‌ی آمریکا طراحی کرده بود. قابلیت جدید VISA این فرصت را دراختیار مهاجمان قرار می‌دهد که به پایین‌ترین سطوح دسترسی به پردازنده‌ های اینتل و داده‌های در‌حال‌پردازش آن‌ها دست یابند. شایان ذکر است VISA به‌معنی تجسم‌سازی اینتل از معماری سیگنال‌های داخلی است. VISA چیست؟
VISA به مهاجمان فرصت می‌دهد با استفاده از پایین‌ترین سطوح دسترسی در پردازنده‌های اینتل، به داده‌های در‌ حال‌ پردازش دست یابند
VISA تحلیل‌کننده‌ی سیگنال‌های منطقی کاملا تکامل‌یافته‌ای است که در ریزتراشه‌های PCH (مرکز کنترل‌کننده‌ی پلتفرم) در پردازنده‌ها و مادربوردهای جدید اینتل شناسایی شده است. کارخانه‌ها از این قابلیت برای آزمودن و یافتن اشکالات تراشه‌ها در خطِ‌تولید استفاده می‌کنند. VISA در نظارت بر سیگنال‌های الکترونیکی ارسال‌شده از گذرگاه‌های داخلی و واحدهای جانبی به‌سمت PCH نیز مؤثر است. مهاجمان از این ویژگی برای ردیابی همه‌ی داده‌هایی استفاده می‌کنند که از یک کانال می‌گذرند. ماکسیم گوریاچی، کارشناس پازیتیو تکنالوژیز، در بیانیه‌ای گفت: متوجه شدیم بدون استفاده از تجهیزات خاصی می‌توان در مادربوردهای معمولی اینتل به VISA دست یافت. ما با بهره‌گیری از این ویژگی توانستیم تاحدی معماری داخلی ریزتراشه‌های PCH را بازسازی کنیم. محرمانه‌بودن VISA
مقاله‌های مرتبط:
حفره امنیتی جدید اسپویلر در پردازنده‌های اینتل شناسایی شد سال 2018 و آن‌چه بر داده‌های شخصی کاربران گذشت
پژوهشگران می‌گویند اینتل در گذشته به‌صورت علنی از وجود این ویژگی در پردازنده‌های خود حرفی نزده بود و تنها در قرارداد عدم‌افشا (NDA)، برخی از شرکت‌ها را از وجود آن مطلع کرده بود. خبر خوشحال‌کننده این است که این حالت به‌طور پیش‌فرض غیرفعال است؛ به‌جز در پردازنده‌های Intel ME که در بیشتر دستگاه‌های مبتنی بر اینتل از همان ابتدا فعال است. بنابراین، مهاجمان اول باید راهی برای فعال‌کردن آن پیدا کنند. دراین‌میان، خبر ناراحت‌کننده این است راهی که پژوهشگران پازیتیو تکنالوژیز برای ازکارانداختن VISA پیدا کرده‌اند، متکی بر حفره‌ی امنیتی قدیمی است که در Intel ME وجود داشت. اینتل در سال 2017، وصله‌ای سفت‌افزاری (Firmware) منتشر کرد تا این آسیب‌پذیری را برطرف کند؛ ولی تا سازنده‌ی لپ‌تاپ یا مادربورد شما، سخت‌افزارهای به‌روزرسانی‌شده را برایتان ارسال نکند و شما نیز سیستم‌های خود را با استفاده از آن‌ها به‌روز نکنید، کامپیوتر همچنان آسیب‌پذیر باقی خواهد ماند. به‌روزرسانی سیستم‌عامل نمی‌تواند این باگ را برطرف کند. جنبه‌ی مثبت این قضیه آن است که اگر مهاجمان نتوانند با استفاده از حفره‌های امنیتی موجود Intel ME به سیستم شما راه پیدا کنند، با دست‌یافتن به VISA هم نمی‌توانند کار زیادی از پیش ببرند. بااین‌حال، اگر مهاجمان در آینده راه دیگری برای فعال‌کردن VISA حتی در سیستم‌های ترمیم‌شده با وصله‌های امنیتی سفت‌افزارهای Intel ME پیدا کنند، کاربران کامپیوترهای شخصی درمعرض خطرهای جدیدی قرار خواهند گرفت. خصیصه‌ی VISA در بیشتر پردازنده‌ها به‌جز پردازنده‌های Intel ME، به‌طور پیش‌فرض غیرفعال است
پژوهشگران می‌گویند آن‌ها سه راه دیگر نیز برای فعال‌کردن VISA پیدا کرده‌اند که آن‌ها را طی چند روز آینده، به‌صورت اسلایدهای نمایشی در وب‌سایت Black Hat منتشر می‌کنند. آن‌ها این خبر را در کنفرانس امنیت سایبری Black Hat Asia 2019 اعلام کردند که از 26 تا 29مارس جاری برگزار شد. سؤال دیگری که بی‌جواب باقی مانده این است: «چند ویژگی یا حالت مستندنشده‌ی دیگر در پردازنده‌های اینتل وجود دارد که دسترسی‌های سطح پایین به سیستم‌های کاربران را امکان‌پذیر می‌کند؟» شاید اینتل همه‌ی تلاش خود را برای پنهان نگه‌داشتن آن از دید عموم، به‌ویژه مهاجمان بکند؛ ولی معمولا تأمین امنیت ازطریق پنهان‌کاری حاصل نمی‌شود. مهاجمان باتجربه‌تری که از منابع متنوع و کافی برای تحقق ایده‌های خود بهره می‌برند، خودشان به‌تنهایی این ویژگی‌های محرمانه را کشف می‌کنند؛ درست همان‌طورکه پژوهشگران در شرکت پازیتیو تکنالوژیز این کار را کردند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

شیائومی، گوشی‌های هوشمند ردمی Y3‌ و ردمی 7 را معرفی کرد

ایرپاد 3 با ویژگی حذف نویز تا پایان سال جاری به بازار عرضه می‌شود

جان مک‌ آفی هویت خالق بیت‌ کوین را افشا می‌کند

بهترین بازی های اندروید رایگان فروردین 1398

خرید با بیت کوین از آمازون؛ آیا توسعه‌دهنده‌ها از این قابلیت راضی هستند؟

روانشناسی پشت رفتارهای غیراخلاقی

اپل هر ماه 30 میلیون دلار به آمازون پرداخت می‌کند

مشخصات و تصاویری از دو APU نسل سوم رایزن AMD افشا شد

اوپو رینو ، اوپو رینو 10 ایکس زوم و اوپو رینو 5G در بازارهای جهانی عرضه می‌شوند

سیستم e-CVT تویوتا؛ جدیدترین فناوری جعبه‌دنده‌های ضریب متغیر

راهنمای اخذ ویزای چین برای ایرانیان

ال جی تولید گوشی را در کره متوقف می‌کند

شبیه‌سازی کامل یک ژن در سطح اتم برای نخستین بار در جهان

بهره‌گیری از حس سرکشی نوجوانان برای مبارزه با کارزار تبلیغاتی غذای ناسالم

اپل صفحه‌کلید معیوب مک بوک‌ را در 24 ساعت تعمیر می‌کند

کاوشگر اینسایت ناسا نخستین مریخ لرزه احتمالی را شناسایی کرد

امکان جست‌وجوی ایستگاه‌های شارژ خودرو الکتریکی به گوگل مپ اضافه شد

ادعای افزایش قیمت برق دراثر گسترش منابع بادی و خورشیدی

فعالیت ضدتوموری کورکومین در سرطان معده

ویوو Y17 به‌صورت رسمی در هند معرفی شد

کاربرد هوش مصنوعی در تشخیص اختلال استرسی پس از آسیب روانی

وانت فورد F-150 RTR معرفی شد

رندر جدید و باکیفیتی از گوگل پیکسل 3a مشاهده شد

آیا زمستان طولانی بازی تاج و تخت به واقعیت تبدیل خواهد شد؟

آیپد احتمالا در iOS 13 از موس پشتیبانی خواهد کرد

هواوی Y5 2019 با پردازنده مدیاتک در سه رنگ رونمایی شد

با فروشگاه دیکاردو آسان‌تر جم‌، سکه و گیفت بازی‌های آنلاین را بخرید

داستان برند تویوتا؛ بزرگ‌‌ترین خودروساز جهان

بازدید رئیس فراکسیون فضای مجازی از اسنپ

سه تجربه غیرتوریستی که در سفر به مالزی نباید از دست بدهید

استون مارتین DBS سوپرلجرا ولانته رونمایی شد

آموزش اسکرام؛ قسمت پنجم: نقش‌ها

شغل عکاسی در میان بدترین مشاغل سال 2018

روز زمین 2019؛ تصاویر شگفت‌‌انگیز ناسا از سیاره دوست‌‌داشتنی‌مان

موتورسیکلت، قربانی جنگ تجاری آمریکا و اروپا خواهد شد؟

شرایط تحصیل در خارج از کشور

خداحافظی سامسونگ و ال‌ جی از بازار ایران تکذیب شد

مهارت‌های کلیدی برای پیشرفت در ده سال آینده

میزو 16s معرفی شد؛ تراشه اسنپدراگون 855 و دوربین دوگانه 48 مگاپیکسلی

چگونه چاقی و مقاومت به انسولین موجب اختلال در عملکرد شناختی مغز می‌شوند

کارت گرافیکی 150 دلاری GTX 1650 انویدیا پا به بازار سخت‌افزار گذاشت

تولید پراید به پایان خواهد رسید

فیزیک ناممکن؛ چرا هنوز هیچ ماشینی با حرکت دائمی وجود ندارد؟

لودینگ 49: آیتم‌های شفابخش کشنده، Days Gone و پیشبینی اتفاقات سال 2019

هر آنچه باید در مورد هواپیمایی سپهران بدانید

تسلا از بهترین تراشه‌ جهان برای خودروهای خودران رونمایی کرد

کلاس آیلتس در موسسه گات

شکایت یک میلیارد دلاری یک نوجوان از اپل پس از بازداشت اشتباه

چرا قدرت شنوایی افراد نابینا بیشتر است؟

چه بلایی بر سر کپسول کرو دراگون اسپیس ایکس آمده است؟