كشف آسيب‌پذيري امنيتي جديد در پردازنده‌هاي اينتل

محققان امنيتي، درباره‌ي آسيب‌پذيري امنيتي جديد در پردازنده‌هاي اينتل هشدار مي‌دهند. طبق گزارش‌هاي منتشرشده، آسيب‌پذيري جديد تمامي رمزنگاري‌ها و سطوح امنيتي سخت‌افزاري DRM را تهديد مي‌كند. آسيب‌پذيري در سطح سخت‌افزاري پردازنده‌هاي مدرن اينتل شناسايي شده است كه در پنج سال گذشته توليد شده‌اند. مجرمان سايبري با سوءاستفاده از اين حفره‌ي امنيتي مي‌توانند بدافزارهاي حرفه‌اي مانند كي‌لاگرهايي بسازند كه در سطح سخت‌افزاري اجرا مي‌شوند. اجراي بدافزار در سطح سخت‌افزاري به‌معناي عدم توانايي آنتي‌ويروس‌ها در شناسايي آن‌ها خواهد بود. ظاهرا پردازنده‌هاي نسل دهمي اينتل چنين حفره‌ي امنيتي ندارند.

اين آسيب‌پذيري، تمامي اقدام‌هاي اينتل براي ساختن اعتماد بين متخصصان و توسعه‌ي پايه‌هاي امنيتي در پلتفرم را از بين مي‌برد.

ريشه‌ي آسيب‌پذيري جديد در فناوري اينتل موسوم به Converged Security Management Engine يا CSME ديده مي‌شود. اين لايه‌ي امنيتي، بخشي از تراشه‌هاي اينتل محسوب مي‌شود كه وظيفه‌ي حفظ امنيت تمامي فرمورهاي اجراشده در ماشين‌هاي مبتني بر پردازنده‌ي اينتل را برعهده دارد. شركت قبلا آسيب‌پذيري‌هاي متعددي را در سطح CSME پچ كرده است؛ اما محققان اعتقاد دارند لايه‌ي مذكور در اولين مراحل راه‌اندازي سيستم‌‌ها امنيت كافي را ندارد و در برابر حمله‌ها آسيب‌پذير نشان مي‌دهد.

ارمولوف در ادامه با توضيح بيشتر آسيب‌پذيري جديد در CSME مي‌گويد:

حل كردن خطاهاي فرمور كه در Mask ROM ريزپردازنده‌ها و تراشه‌ها قرا داده شده‌اند، بسيار دشوار خواهد بود، اما اين اشكال اصلي نيست. اشكال بزرگ‌تر آن است كه چون آسيب‌پذيري، حفره‌اي را در سطح سخت‌افزاري ايجاد مي‌كند، كل سيستم امنيت و اعتماد پلتفرم را تحت تأثير قرار مي‌دهد.

حمله‌هاي موفق با سوءاستفاده از آسيب‌پذيري جديد، نيازمند مهارت بالا و دسترسي فيزيكي به سيستم هدف خواهند بود. البته مجرمان حرفه‌اي مي‌توانند با بهره‌گيري از بدافزارهاي ديگر و عبور از لايه‌هاي امنيتي سطح سيستم‌عامل، در برخي موارد نفوذهاي موفقي داشته باشند. درنهايت، نفوذهاي سايبري شايد به سرقت داده‌هاي رمزنگاري‌شده در هارد ديسك يا اطلاعات هويتي سخت‌افزاري و حتي استخراج محتواي تحت حفاظت DRM بينجامند.

اينتل ظاهرا اهميت آسيب‌پذيري جديد را جدي نمي‌گيرد. آن‌ها به دشوار بودن سوءاستفاده از آن و نياز به سخت‌افزار حرفه‌اي و دسترسي فيزيكي تأكيد دارند. سخنگوي شركت در پاسخ به رسانه‌ها درباره‌ي حفره‌ي امنيتي پردازنده‌ها گفت:

اينتل مطلع شد كه يك آسيب‌پذيري در برخي از محصولات وجود دارد كه احتمالا CSME را تحت تأثير قرار مي‌دهد. يك متخصص متفرقه مي‌تواند با سوءاستفاده از آسيب‌پذيري و درصورت در اختيار داشتن سخت‌افزار خاص و دسترسي فيزيكي به سيستم قرباني، كدهاي مخرب را در زيرسيستم CSME اجرا كند.اينتل ابزارهاي كاهش خطر نفوذ را ارائه كرد و توصيه مي‌كند كه متخصصان، سيستم‌هاي خود را به‌روز نگه دارند. اطلاعات تكميلي درباره‌ي آسيب‌پذيري جديد موسوم به CVE-2019-0090 در اين لينك در دسترس متخصصان قرار دارد.

شركت امنيتي كاشف آسيب‌پذيري جديد اينتل تصميم دارد تا اطلاعات متخصص بيشتري را درباره‌ي آن منتشر كند. اطلاعات جديد، به محققان امنيتي ديگر امكان مي‌دهد تا مطالعه عميق‌تري روي آسيب‌پذيري داشته باشند. ارمولوف درباره‌ي شيوه‌ي مقابله‌ي شركت سازنده با آسيب‌پذيري مي‌گويد:

اينتل مي‌داند كه نمي‌توان آسيب‌پذيري را در ROM سخت‌افزارهاي موجود حل كرد. درنتيجه آن‌ها تلاش مي‌كنند تا تمامي ابزارهاي بهره‌برداري از سطح سخت‌افزاري را مسدود كنند. ما تصور مي‌كنيم كه راه‌هاي زيادي براي سوءاستفاده از اين آسيب‌پذيري در سطح ROM وجود دارد. برخي از آن‌ها با دسترسي محلي ممكن مي‌شوند و برخي هم نيازمند دسترسي فيزيكي هستند.

اينتل اخيرا چالش‌هاي امنيتي متعددي را در سخت‌افزارهاي خود تجربه كرده است. كشف آسيب‌پذيري‌هاي Meltdown و Spectre در ماه ژانويه‌ي سال ۲۰۱۸، ضربه‌ي بزرگي به اعتبار شركت وارد كرد و منجر به كشف‌هاي بزرگ‌تر و بيشتر نيز شد. محققان امنيتي در همان زمان هشدار داده بودند كه حفره‌ها و باگ‌هاي بيشتر حاصل آسيب‌پذيري‌هاي مذكور، تا سال‌ها بعد در سخت‌افزارهاي اينتل كشف خواهند شد. اكنون و پس از گذشت حدود دو سال، هنوز شاهد شناسايي آسيب‌پذيري‌هاي امنيتي سخت‌افزاري در محصولات تيم آبي هستيم. آن‌ها هميشه تلاش مي‌كنند تا سطح تهديد آسيب‌پذيري‌ها را با پچ‌هاي امنيتي و طراحي جديد كاهش دهند؛ اما چنين اقدام‌هايي تنها براي پردازنده‌هاي جديد اينتل ممكن مي‌شود.