باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد

آکاایران: باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها رایانه به صدا در آورد

آکاایران: هکرها با استفاده از باگ امنیتی چیپ های اینتل قابلیت "گاد مود" را روشن می کنند

باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها رایانه به صدا در آورد

باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
دو محقق روسی موفق به کشف یک باگ امنیتی در چیپ های اینتل ME شده اند. هکرها با استفاده از این آسیب پذیری می توانند به کامپیوترهایی که از این چیپ ها بهره می برند نفوذ کرده و کنترل کامل قطعات را به دست بگیرند. با توجه به عرضه این چیپ از سال 2007 به بعد می توان انتظار داشت که خیلی از کامپیوترهای دنیا در معرض خطر حمله مهاجمان قرار دارند.

در جریان همایش بلک هت اروپا در شهر لندن، دو محقق روسی به نام های «مارک ارمولوف» و «ماکسیم گورایچی» باگ های سرریز بافر استک در چیپ اینتل ME11 را آشکار کردند.

این باگ به مهاجمان این امکان را می دهد تا بتوانند دسترسی عمیق به بسیاری از داده ها و فرآیندهای در حال اجرا بر روی دستگاه دارا باشند و علاوه بر آن، می توانند قابلیت به اصطلاح "گاد مود" (God Mode) را فعال کنند.

در واقع، مهاجم با اجرای کد فاقد علامت در تمام کامپیوترهای بعد از سال 2015 که از چیپ اینتل استفاده می کنند، کنترل تمام قطعات و اجزای جانبی را در اختیار می گیرد یا حتی یک رایانه خاموش را دست کاری می کند. در این حالت، دستگاه فاقد این که کاربر و سیستم عامل متوجه شوند که چه اتفاقاتی در حال رخ دادن است، وظایف عادی خود را انجام می دهد.

ماه گذشته، شرکت اینتل خبر از وجود حفره های امنیتی در یک سری از محصولات خود داده بود و حتی بسته هایی را برای برطرف کردن مشکل ارائه کرد. اما این وظیفه بر عهده سازندگان و تولید کنندگان است که از این بسته ها در زمان خود استفاده کنند.

به گفته محققان، اگر مهاجم دسترسی نوشتن در ناحیه ME را داشته باشد می تواند فریم ور چیپ اینتل ME را تنزل دهد و به این ترتیب اثر بسته های امنیتی ارائه شده را از بین ببرد.

پس، می توان انتظار داشت که تعداد دستگاه هایی که با این مشکل روبرو هستند بسیار فراتر از حد تصور است زیرا اینتل از سال 2007 به بعد از چیپ های ME استفاده کرده است. با این حال، یک خبر امیدوار کننده هم وجود دارد. شخص مهاجم برای وارد شدن به دستگاه هدف باید به آن دسترسی فیزیکی داشته باشد یا این که کلمات عبور از راه دور را سرقت کند.

هنوز هیچ نرم افزار امنیتی که بتواند از کاربران در برابر آسیب پذیری چیپ های اینتل ME محافظت کند موجود نیست. حال به نظر می رسد که برخی از تولیدکنندگان تصمیم گرفته اند تا استفاده از چیپ های ME را متوقف کنند.

برچسب: 

  • باگ امنیتی چیپ اینتل - آسیب پذیری چیپ اینتل ME - همایش بلک هت اروپا
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد
  • باگ امنیتی چیپ های اینتل ME زنگ خطر را برای میلیون ها کامپیوتر به صدا در آورد

افزودن دیدگاه نوین

محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شد.
.

منبع : shabakeh-mag.com

گردآوری توسط بخش ترفندهای سخت افزار سایت آکاایران
تبلیغات