کشف روزنه امنیتی جدید در پردازنده‌ های اینتل توسط مؤسسه‌ی F-Secure

نوشته شده توسط :
کشف روزنه امنیتی جدید در پردازنده‌ های اینتل  توسط مؤسسه‌ی F-Secure

اخیرا کشف دو روزنه‌ی امنیتی در پردازنده‌های اینتل که طی دو دهه‌ی اخیر در محصولات این کمپانی وجود داشته‌اند، مشکلات بی‌شماری برای این کمپانی ایجاد کرد و اعتبار اینتل را به‌عنوان بزرگ‌ترین تولیدکننده‌ی پردازنده‌های مورد استفاده در رایانه‌های شخصی و سرور‌ها خدشه‌دار کرد. حال شاهد این موضوع هستیم که پس از کشف دو روزنه‌ی امنیتی Spectre و Meltdown، یکی از کارشناسان مؤسسه‌ی امنیتی F-Secure روزنه‌ی امنیتی جدیدی کشف کرده است که با استفاده از آن، هکرها می‌توانند در کمتر از ۳۰ ثانیه به سیستم قربانی رخته کنند. بر اساس اطلاعات ارائه‌شده، روزنه‌ی امنیتی مذکور این امکان را در اختیار هکرها قرار می‌دهد تا با پشت سر گذاشتن مراحل امنیتی هویت‌سنجی شامل پسوردهای بایوس و بیت‌لاکر، بتوانند به‌صورت ریموت به سیستم قربانی دسترسی داشته باشند.

همانطور که اشاره کردیم، روزنه‌ی جدید امکان دسترسی به رایانه‌ی قربانی را از طریق AMT یا Active Management Technology در اختیار کاربران قرار می‌دهد. AMT یک فناوری ترکیب‌شده از راهکارهای نرم‌افزاری و سخت‌افزاری است که با استفاده از آن می‌توان به رایانه‌های دیگر به‌صورت ریموت دسترسی پیدا کرد.

بر اساس اطلاعات ارائه‌شده، هکرها برای دسترسی داشتن به این اطلاعات تنها باید کامپیوتر قربانی را ریبوت کنند و هنگام لود شدن سیستم‌عامل، کلید CTRL+P را همزمان فشار دهند. هکرها در این حالت می‌توانند بدون نیاز به اطلاع از رمز عبور، با استفاده از رمزعبور پیش‌فرض وارد Intel Management Engine BIOS Extensionا(MEBx) شوند. سپس می‌توان با انتخاب رمز عبور دیگر و فعال کردنAMT کار را به‌سادگی انجام داد. با استفاده از این روش که البته تنظیمات دیگری نیاز دارد، هکر می‌تواند در اتصال سیمی و بی‌سیم به‌سادگی در کامپیوتر قربانی خود نفوذ کند. F-Secure برای تشریح هر چه بیشتر این مشکل امنیتی، ویدیویی نیز تهیه کرده است.

 

منبع :زومیت