الأربعاء. ديسمبر 8th, 2021



اكتشف الباحثون ثغرة أمنية في بعض معالجات Intel تسمح للمهاجمين بالوصول إلى البيانات المشفرة وتثبيت البرامج الثابتة الخبيثة ، وعند إساءة استخدامها ، تفتح الثغرة الباب لخرق إجراءات الأمان المختلفة على الشريحة ، وفقًا لتقرير تقني لـ Digitaltrend.

تدرك شركة Intel بالفعل هذه المشكلة وقد نصحت المستخدمين المتأثرين بتنزيل آخر تحديث للبرامج الثابتة من أجل حماية أنظمتهم. تؤثر الثغرة الأمنية على معالجات Intel القديمة ، بما في ذلك Intel Pentium و Celeron و Atom ، والتي تستند إلى منصات Gemini Lake و Gemini Lake Refresh و Apollo Lake ، والمثير للاهتمام بدرجة كافية. لا يمكن استغلالها إلا من قبل المتسللين الذين يمتلكون الشريحة بالفعل – ولن يؤدي الوصول عبر الإنترنت إلا إلى تعريض المعالج للخطر.

بسبب هذا الخلل الأمني ​​، يُسمح للمتسللين القادرين الذين لديهم الشريحة المتأثرة في متناول اليد بتشغيلها في وحدات التصحيح والاختبار التي لا يستخدمها مطورو البرامج الثابتة عادةً ويسمحون لهم بتجاوز إجراءات الأمان تمامًا ، بما في ذلك حماية Bitlocker و TPM و anti- نسخ الكتل والمزيد.

يسمح الوصول إلى وضع المطور للمهاجم باستخراج مفتاح تشفير البيانات ، والذي يتم تخزينه عادةً على وحدات المعالجة المركزية Intel في حاوية TPM. يرمز TPM إلى Trusted Platform Module ، وهو عبارة عن متحكم يستخدم لتخزين المفاتيح والشهادات الرقمية وكلمات المرور والبيانات الحساسة الأخرى. يسمح Bitlocker ، باستخدام المعالج في وضع المطور أيضًا للمهاجم باختراق جدار الحماية النهائي.

بالإضافة إلى الوصول إلى البيانات الحساسة ، سيكون المخترق أيضًا قادرًا على اختراق محرك إدارة Intel وتشغيل البرامج الثابتة غير المصرح بها على الشريحة ، وقد تكون النتيجة النهائية هي الوصول الدائم إلى الشريحة التي من المحتمل ألا يتم اكتشافها لفترة زمنية غير محددة .

تستغرق العملية الكاملة للوصول إلى المعالج والالتفاف حول الإجراءات الأمنية 10 دقائق فقط ، مما يعني أن الأشخاص الذين لديهم وصول قصير إلى الشريحة يمكن أن يتسببوا في حدوث خرق أمني هائل في أي وقت من الأوقات.

تم اكتشاف هذه الثغرة والإبلاغ عنها لأول مرة من قبل الباحثين مارك إيرمولوف وديمتري سكلياروف وماكسيم جورياتشي ، وقاموا بإبلاغ شركة إنتل وتحدثوا عن الثغرة الأمنية ، وكشفوا المزيد من التفاصيل حول الخرق المحتمل ، ثم أبلغوا آرس تكنيكا عن الموقف بمزيد من التفصيل.

واكتشفنا أنه يمكنك استخراج هذا المفتاح من صمامات الأمان بشكل أساسي ، وهذا المفتاح مشفر ، لكننا وجدنا أيضًا طريقة لفك تشفيره ، ويسمح لنا بتنفيذ تعليمات برمجية عشوائية داخل محرك الإدارة ، واستخراج مفاتيح Bitlocker / TPM ، وما إلى ذلك ، “قال غورياتشي لآرس. تكنيكا.

وهذه ليست المرة الأولى التي يتم فيها استهداف منتجات Intel بمحاولات اختراق مختلفة ، وفي عام 2020 ، اكتشف فريق البحث نفسه ثغرة أمنية محتملة سمحت للمهاجمين بفك تشفير العديد من تحديثات Intel ، وكانت هناك أيضًا عيوب في Intel Boot Guard و ملحقات حماية البرمجيات. نظرًا لأن أحدث ثغرة أمنية تم اكتشافها حرجة ونظرًا لتصنيف المخاطر العالية ، لم تكن هناك تقارير عن تعرض المستخدمين لهذا الانتهاك الأمني ​​وتنصح Intel مالكي المعالجات المتأثرة ببساطة بتثبيت آخر تحديث للبرامج الثابتة من أجل تعزيز أمان وحدات المعالجة المركزية الخاصة بهم .

يمكنك ايضا قراءه

Latest News

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *