احتمالاً ماجرای وجود یک کامپیوتر تقریباً کامل مینیاتوری به نام (ME) Management Engine در پردازنده‌های اینتل را شنیده‌اید، از آنجایی که قابلیت مزبور دسترسی نامتناهی به سیستم دارد، هرگونه رخنه امنیتی احتمالی فاجعه بار خواهد بود. خب باید بگوییم همین حالا این اتفاق افتاده است.

ME همواره نگرانی پژوهشگران را برانگیخته است، چراکه هرگونه نقص امنیتی می‌تواند اغلب کامپیوترهای دنیا را در معرض تهدید جدی قرار دهد. اوایل هفته جاری پژوهشگران موفق به رخنه به ME از طریق یک اکسپلویت مبتنی بر USB شدند.

پژوهشگران شرکت امنیتی Positive Technologies موفق شده‌اند راهی بیابند که به کمک آن می‌توان کدهای تأیید نشده (فاقد امضای دیجیتال) را بر روی تقریباً تمامی کامپیوترهای دنیا اجرا کرد. حمله از طریق اکسپولیت کردن درگاه USB مخصوص JTAG سیستم‌های اینتل صورت می‌گیرد که قاعدتاً می‌بایست در برابر سوء استفاده مصون بودند اما حالا می دانیم چنین نیست.

این آسیب پذیری به نفوذ گران این امکان را می‌دهد تا با به‌کارگیری رابط خطایابی (debugging) موجود در سیستم‌های مبتنی بر پردازنده‌های اینتل، از سد مکانیزم‌های امنیتی رایج چه در سطح نرم افزار و چه سخت افزار عبور کنند که می‌تواند به آنها امکان تزریق کدهای مخرب  را بدهد.

تا پیش از Skylake، خطایابی سطح پایین ماشین (low-level machine debugging) تنها از طریق یک وسیله مخصوص که به درگاه ITP-XDP مادربرد متصل می‌شد امکان پذیر بود. از آنجایی که همه مادربردها فاقد درگاه مزبور نبودند و همچنین این ابزار بسیار گران قیمت و به سختی قابل تهیه بود، نگرانی زیادی بابت آن وجود نداشت. با این حال با ظهور نسل‌های جدید همه چیز عوض شده و اینتل یک رابط جدید به نام DCI (رابط ارتباط مستقیم) را معرفی کرد که از طریق یکی از درگاه‌های USB معمولی می‌توان به رابط خطایابی JTAG مادربرد دسترسی پیدا کرد، قابلیتی که دسترسی به آن بسیار ساده‌تر و کم هزینه‌تر است.
پژوهشگران موفق شده‌اند از طریق درگاه USB کدهای مخرب خود را مستقیماً به سیستم تزریق کنند. این اکسپلویت بر روی پردازنده‌های Skylake  و جدیدتر از آن قابل استفاده است.

از آنجایی که ME بخشی از پردازنده شماست، نمی‌توانید آن را غیر فعال کنید. تنها باید منتظر عرضه وصله احتمالی از سوی سازندگان مادربرد و لپ تاپ ماند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (3)

  • در قابلمه برداشته شد:D

  • مهمان - ali

    این کار رو قبلاً هم انجام دادن. قبلاً با همین JTAG این کار رو کردن.
    سازنده های مادربرد هم مثل این که آپدیت دادن این JTAG رو موقتاً از کار انداختن.

    ولی جالب اینه که واسه کاربرهای عادی اصلاً تا حالا مشکلی پیش نیومده چون این رابط DCI برای اون هایی هست که توی این کار تخصص دارن.

  • تسلیت خخخخ :rofl:rofl:p:p

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید