یک باگ امنیتی جدید در پلتفرم پردازندهها و مادربردهای اینتل شناسایی شده است. این آسیب پذیری که تحت شناسه CVE-2017-5703 به ثبت رسیده و به 13 آوریل بر میگردد، به بدافزارها امکان پاک کردن حافظه UEFI BIOS مادربرد و یا حتی قفل کردن آن را میدهد.
اکسپلویت کردن باگ مورد بحث که در SPI یا «رابط سریال جانبی نهفته» است، نه تنها امکان پاک کردن محتویات تراشه حافظه EEPROM را میدهد، بلکه میتوان به طور دائمی آن را به حالت فقط خواندنی (Read-only) در آورد که مانع از اعمال به روز رسانیهای آتی خواهد شد. این آسیب پذیری تمامی پردازندههای نسل پنجمی Broadwell و کلیه نسلهای پس از آن را تحت تأثیر قرار میدهد. لیست این پردازنده ها در زیر آمده است:
8th generation Intel® Core™ Processors
7th generation Intel® Core™ Processors
6th generation Intel® Core™ Processors
5th generation Intel® Core™ Processors
Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
Intel® Pentium™ Processor J3710 and N37XX
Intel® Celeron™ Processor J3XXX
Intel® Atom™ x5-E8000 Processor
Intel® Pentium® Processor J4205 and N4200
Intel® Celeron® Processor J3455, J3355, N3350, and N3450
Intel® Atom™ Processor x7-E39XX Processor
Intel® Xeon® Scalable Processors
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Phi™ Processor x200
Intel® Xeon® Processor D Family
Intel® Atom™ Processor C Series
اتفاق جالب اینکه اینتل این آسیب پذیری را از کاربران مخفی کرده است اما بی سر و صدا سازندگان مادربرد و لپ تاپ را از وجود آن مطلع کرده و وصله لازم را در اختیار آنها گذاشته است تا از طریق انتشار به روز رسانی BIOS، آن را برطرف کنند. ماجرا هنگامی افشا شد که لنوو در لیست تغییرات آپدیت جدید BIOS برخی محصولات خود به این موضوع اشاره کرده بود. ظاهراً این آسیب پذیری فقط امکان پاک کردن حافظه BIOS دستگاه را به حمله کننده میدهد که باعث از کار افتادن آن می شود و به آسانی میتوان به آن پی برد. اما در برخی موارد نادر امکان اجرای کُدهای مخرب مورد نظر حمله کننده نیز وجود دارد. به ادعای اینتل آسیب پذیری مورد بحث توسط خود این کمپانی شناسایی شده و تاکنون هیچ گونه گزارشی از سوء استفاده از آن منتشر نشده است.
نمونه ای از یک تراشه حافظه BIOS
حالا باید منتظر عرضه آپدیت BIOS از سوی سازندگان مادربرد و لپ تاپ ماند.
:cool
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت