هناك عيب رئيسي جديد من معالجات Intel قد يؤدي إلى هزيمة التشفير وحماية DRM
يدعي باحثو الأمن أنه غير قابل للتثبيت
يحذر الباحثون في مجال الأمن من وجود ثغرة أمنية كبيرة جديدة داخل معالجات Intel ، وقد يؤدي ذلك إلى هزيمة التشفير القائم على الأجهزة وحماية DRM. يوجد الخلل على مستوى الأجهزة في معالجات Intel الحديثة التي تم إصدارها في السنوات الخمس الماضية ، وقد يسمح للمهاجمين بإنشاء برامج ضارة خاصة (مثل keyloggers) تعمل على مستوى الأجهزة ولا يمكن اكتشافها بواسطة أنظمة مكافحة الفيروسات التقليدية. أحدث معالجات Intel العاشرة من الجيل ليست ضعيفة.
اكتشفت شركة "ايجابي تكنولوجيز" الأمنية ، العيب ، وتحذر من أنه يمكن أن يكسر سلسلة من الثقة لتكنولوجيا مهمة مثل التشفير القائم على السيليكون ، ومصادقة الأجهزة ، وحماية DRM الحديثة. ويوضح الباحث الأمني مارك إرمولوف أن "هذه الثغرة تعرض للخطر كل ما فعلته إنتل لبناء جذر الثقة ووضع أساس أمني متين على منصات الشركة".
جذر الخلل هو محرك إدارة الأمن المتقارب من Intel (CSME) ، وهو جزء من شرائح Intel المسؤولة عن تأمين جميع البرامج الثابتة التي تعمل على الأجهزة التي تعمل بالطاقة من Intel. سبق أن قامت Intel بتصحيح الثغرات الأمنية في CSME ، لكن الباحثين يحذرون من أن البرنامج الثابت CSME غير محمي في وقت مبكر عندما يقوم النظام بالتمهيد لذلك لا يزال عرضة للهجمات.
"المشكلة ليست فقط أنه من المستحيل إصلاح أخطاء البرامج الثابتة المشفرة في قناع ROM من المعالجات الدقيقة وشرائح" ، يحذر Ermolov. "القلق الأكبر هو أنه نظرًا لأن هذه الثغرة الأمنية تسمح بحل وسط على مستوى الأجهزة ، فإنها تدمر سلسلة الثقة للمنصة ككل."
ستتطلب الهجمات الناجحة مهارة وفي معظم الحالات الوصول الفعلي إلى الجهاز ، ولكن يمكن تنفيذ بعضها عن طريق برامج ضارة أخرى تتجاوز الحماية على مستوى نظام التشغيل لتنفيذ الهجمات المحلية. قد يؤدي ذلك إلى فك تشفير البيانات من الأقراص الثابتة المشفرة ومعرفات الأجهزة المزيفة وحتى القدرة على استخراج المحتوى الرقمي المحمي بواسطة إدارة الحقوق الرقمية.
قللت إنتل من ثغرة أمنية جديدة ، مشيرةً إلى أنها قد تتطلب على الأرجح وصولاً خاصاً إلى الأجهزة المادية. يقول متحدث باسم إنتل في أحد منتجات إنتل: "تم إخطار إنتل بوجود ثغرة أمنية يحتمل أن تؤثر على محرك إدارة الأمن المتقارب من إنتل والذي يمكن فيه لمستخدم غير مصرح له مزود بأجهزة متخصصة ووصول فعلي تنفيذ تعليمات برمجية عشوائية ضمن النظام الفرعي إنتل CSME على بعض منتجات إنتل". بيان لآرس تكنيكا. "أصدرت شركة Intel عمليات تخفيف وتوصي بتحديث الأنظمة. يمكن العثور هنا على إرشادات إضافية خاصة بـ CVE-2019-0090. "
تخطط شركة Technologies Technologies "لتوفير المزيد من التفاصيل الفنية" في ورقة بيضاء من المقرر نشرها قريبًا ، مما سيتيح لباحثين أمنيين آخرين الاطلاع على النتائج بشكل أعمق. تدرك Intel أنها لا تستطيع إصلاح الثغرة الأمنية في ذاكرة الوصول العشوائي للأجهزة الموجودة. لذلك فهم يحاولون منع كل ناقلات الاستغلال المحتملة. "نعتقد أنه قد يكون هناك العديد من الطرق لاستغلال مشكلة عدم الحصانة هذه في ROM. قد تتطلب بعضها الوصول المحلي. يحتاج الآخرون إلى الوصول المادي. "
تعاني Intel من عيوب أمان المعالج مؤخرًا. أدى الاكتشاف الأولي لنقاط الضعف في معالج Meltdown و Specter في يناير 2018 إلى حدوث عيوب إضافية. حذر الباحثون من أن المتغيرات وغيرها من عواقب الخطأ ستظهر لسنوات قادمة ، وما زلنا نرى تداعياتها بعد مرور أكثر من عامين. حاولت شركة Intel تخفيف معظم العيوب من خلال تصحيحات ، لكن المعالجات الجديدة هي فقط التي ستتمكن من التغلب على هذه الثغرات الأمنية بفضل تصميمات الأمان الجديدة.
الإبتساماتإخفاء