08:12 | شنبه 1 دي 1403
Research Analysis Debriefing Day
کشف آسیب‌پذیری جدید در پردازنده‌ اینتل

1397/01/31 16:09

کشف آسیب‌پذیری جدید در پردازنده‌ اینتل

پایگاه خبری راد: اخیرا شرکت اینتل آسیب‌پذیری جدیدی در پیکربندی برخی از سری‌های CPUهای خود اعلام کرده است که طبق آن مهاجمین می‌توانند رفتار حافظه فلش تراشه SPI را تغییر دهند.

به گزارش پایگاه خبری راد،‌ حافظه فلش SPI یک بخش الزامی در CPU یا پردازنده مرکزی است که در فرایند بوت شدن سیستم مورد استفاده قرار می‌گیرد. این آسیب‌پذیری می‌تواند سبب شود که مهاجمین با دستکاری firmware  سیستم (فلشSPI) از به‌روزرسانی‌های BIOS/UEFI جلوگیری کنند و یا بخش‌هایی از Firmware را حذف کنند. همچنین ممکن است در برخی از موارد سبب اجرای کد دلخواه مهاجم شود.

اینتل در تاریخ ۳ آوریل ۲۰۱۸ برای آسیب‌پذیری مذکور که با شناسه CVE-۲۰۱۷-۵۷۰۳ معرفی شده است، وصله‌ای ارائه کرده است. بر اساس اطلاعات سایت افتا، انتظار می‌رود شرکت‌های تولیدکننده مادربرد با استفاده از به‌روزرسانی اینتل وصله‌های امنیتی مربوط به این آسیب‌پذیری را به عنوان بروزرسانی‌های BIOS/UEFI ارائه دهند.

مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.

اینتل پس از افشای خبر آسیب‌پذیری‌های معروف ملت داون و اسپکتر موجود در پردازنده‌های ساخت خود، ماه‌ها در تلاش بود با ارائه و انتشار وصله‌های امنیتی، خیال کاربران رایانه‌های حاوی این تراشه‌ها را از بابت امنیت و عدم سوءاستفاده سایبری از اطلاعاتشان آسوده کند. اما حالا گزارش‌های منتشر شده حاکی از آن است که اینتل نیز می‌خواهد با کنار گذاشتن تراشه های قبلی و قدیمی خود، برای همیشه با این مشکلات، آسیب‌پذیری‌ها و ضعف‌های امنیتی خداحافظی کند و بدین ترتیب، فرآیند انتشار وصله‌های امنیتی برای آسیب‌پذیری اسکتر (Spectre) را به پایان برساند.

البته در اینجا باید گفت که برای آن دسته از تراشه‌ها و پردازنده‌های قدیمی که پیشتر وعده انتشار به‌روزرسانی برایشان داده شده بود، نیز شامل دریافت وصله امنیتی نخواهند شد زیرا بازنگری اینتل برای میکروکدها برای به‌روزرسانی پردازنده‌های مبتنی بر Penryn سال ۲۰۰۷، Yorkfield سال ۲۰۰۷، Wolfdale سال ۲۰۰۷، Bloomfield سال ۲۰۰۸، Clarksfield سال ۲۰۰۹، Jasper سال ۲۰۱۰ و Atom  SoFIA متوقف شده است.

اتخاذ این تصمیم از سوی اینتل می‌تواند نشان دهنده کوبیدن آخرین میخ برروی سری پردازنده‌های چهار هسته‌ای اینتل محسوب شوند که البته در این میان سایر سری پردازنده‌های نسل نخست Core شامل ۹۷۰، Core i۷-۹۸۰ ، Core i۷-۹۸۰X و Core i۷-۹۹۰X نیز شامل بی‌مهری و کم لطفی اینتل قرار گرفته‌اند و بدین ترتیب وصله امنیتی اسپکتر برایشان منتشر نخواهد شد.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.