كشف آسيبپذيري امنيتي جديد در پردازندههاي اينتل
محققان امنيتي، دربارهي آسيبپذيري امنيتي جديد در پردازندههاي اينتل هشدار ميدهند. طبق گزارشهاي منتشرشده، آسيبپذيري جديد تمامي رمزنگاريها و سطوح امنيتي سختافزاري DRM را تهديد ميكند. آسيبپذيري در سطح سختافزاري پردازندههاي مدرن اينتل شناسايي شده است كه در پنج سال گذشته توليد شدهاند. مجرمان سايبري با سوءاستفاده از اين حفرهي امنيتي ميتوانند بدافزارهاي حرفهاي مانند كيلاگرهايي بسازند كه در سطح سختافزاري اجرا ميشوند. اجراي بدافزار در سطح سختافزاري بهمعناي عدم توانايي آنتيويروسها در شناسايي آنها خواهد بود. ظاهرا پردازندههاي نسل دهمي اينتل چنين حفرهي امنيتي ندارند.
شركت امنيتي Positive Technologies براي اولينبار حفرهي امنيتي پردازندههاي اينتل را كشف كرد و هشدار ميدهد كه چنين آسيبپذيريهايي زنجيرهي اعتماد به فناوريهاي امنيتي را از بين ميبرند. درواقع باتوجه به كشف جديد، تمامي فناوريها اعم از رمزنگاري در سطح سختافزاري، اعتبارسنجي سختافزاري و سطوح امنيتي DRM ديگر قابل اعتماد نيستند. مارك ارمولوف، محقق گروه مذكور دربارهي كشف جديد ميگويد:
اين آسيبپذيري، تمامي اقدامهاي اينتل براي ساختن اعتماد بين متخصصان و توسعهي پايههاي امنيتي در پلتفرم را از بين ميبرد.
ريشهي آسيبپذيري جديد در فناوري اينتل موسوم به Converged Security Management Engine يا CSME ديده ميشود. اين لايهي امنيتي، بخشي از تراشههاي اينتل محسوب ميشود كه وظيفهي حفظ امنيت تمامي فرمورهاي اجراشده در ماشينهاي مبتني بر پردازندهي اينتل را برعهده دارد. شركت قبلا آسيبپذيريهاي متعددي را در سطح CSME پچ كرده است؛ اما محققان اعتقاد دارند لايهي مذكور در اولين مراحل راهاندازي سيستمها امنيت كافي را ندارد و در برابر حملهها آسيبپذير نشان ميدهد.
ارمولوف در ادامه با توضيح بيشتر آسيبپذيري جديد در CSME ميگويد:
حل كردن خطاهاي فرمور كه در Mask ROM ريزپردازندهها و تراشهها قرا داده شدهاند، بسيار دشوار خواهد بود، اما اين اشكال اصلي نيست. اشكال بزرگتر آن است كه چون آسيبپذيري، حفرهاي را در سطح سختافزاري ايجاد ميكند، كل سيستم امنيت و اعتماد پلتفرم را تحت تأثير قرار ميدهد.
حملههاي موفق با سوءاستفاده از آسيبپذيري جديد، نيازمند مهارت بالا و دسترسي فيزيكي به سيستم هدف خواهند بود. البته مجرمان حرفهاي ميتوانند با بهرهگيري از بدافزارهاي ديگر و عبور از لايههاي امنيتي سطح سيستمعامل، در برخي موارد نفوذهاي موفقي داشته باشند. درنهايت، نفوذهاي سايبري شايد به سرقت دادههاي رمزنگاريشده در هارد ديسك يا اطلاعات هويتي سختافزاري و حتي استخراج محتواي تحت حفاظت DRM بينجامند.
اينتل ظاهرا اهميت آسيبپذيري جديد را جدي نميگيرد. آنها به دشوار بودن سوءاستفاده از آن و نياز به سختافزار حرفهاي و دسترسي فيزيكي تأكيد دارند. سخنگوي شركت در پاسخ به رسانهها دربارهي حفرهي امنيتي پردازندهها گفت:
اينتل مطلع شد كه يك آسيبپذيري در برخي از محصولات وجود دارد كه احتمالا CSME را تحت تأثير قرار ميدهد. يك متخصص متفرقه ميتواند با سوءاستفاده از آسيبپذيري و درصورت در اختيار داشتن سختافزار خاص و دسترسي فيزيكي به سيستم قرباني، كدهاي مخرب را در زيرسيستم CSME اجرا كند.اينتل ابزارهاي كاهش خطر نفوذ را ارائه كرد و توصيه ميكند كه متخصصان، سيستمهاي خود را بهروز نگه دارند. اطلاعات تكميلي دربارهي آسيبپذيري جديد موسوم به CVE-2019-0090 در اين لينك در دسترس متخصصان قرار دارد.
شركت امنيتي كاشف آسيبپذيري جديد اينتل تصميم دارد تا اطلاعات متخصص بيشتري را دربارهي آن منتشر كند. اطلاعات جديد، به محققان امنيتي ديگر امكان ميدهد تا مطالعه عميقتري روي آسيبپذيري داشته باشند. ارمولوف دربارهي شيوهي مقابلهي شركت سازنده با آسيبپذيري ميگويد:
اينتل ميداند كه نميتوان آسيبپذيري را در ROM سختافزارهاي موجود حل كرد. درنتيجه آنها تلاش ميكنند تا تمامي ابزارهاي بهرهبرداري از سطح سختافزاري را مسدود كنند. ما تصور ميكنيم كه راههاي زيادي براي سوءاستفاده از اين آسيبپذيري در سطح ROM وجود دارد. برخي از آنها با دسترسي محلي ممكن ميشوند و برخي هم نيازمند دسترسي فيزيكي هستند.
اينتل اخيرا چالشهاي امنيتي متعددي را در سختافزارهاي خود تجربه كرده است. كشف آسيبپذيريهاي Meltdown و Spectre در ماه ژانويهي سال ۲۰۱۸، ضربهي بزرگي به اعتبار شركت وارد كرد و منجر به كشفهاي بزرگتر و بيشتر نيز شد. محققان امنيتي در همان زمان هشدار داده بودند كه حفرهها و باگهاي بيشتر حاصل آسيبپذيريهاي مذكور، تا سالها بعد در سختافزارهاي اينتل كشف خواهند شد. اكنون و پس از گذشت حدود دو سال، هنوز شاهد شناسايي آسيبپذيريهاي امنيتي سختافزاري در محصولات تيم آبي هستيم. آنها هميشه تلاش ميكنند تا سطح تهديد آسيبپذيريها را با پچهاي امنيتي و طراحي جديد كاهش دهند؛ اما چنين اقدامهايي تنها براي پردازندههاي جديد اينتل ممكن ميشود.
هم انديشي ها