در جریان همایش بلکهت اروپا در شهر لندن، دو محقق روسی بهنامهای «مارک ارمولوف» و «ماکسیم گورایچی» باگهای سرریز بافر استک در چیپ اینتل ME11 را آشکار کردند.
این باگ به مهاجمان این امکان را میدهد تا بتوانند دسترسی عمیق به بسیاری از دادهها و فرآیندهای در حال اجرا بر روی دستگاه داشته باشند و علاوه بر آن، میتوانند قابلیت بهاصطلاح "گاد مود" (God Mode) را فعال کنند.
در واقع، مهاجم با اجرای کد بدون علامت در تمام کامپیوترهای بعد از سال 2015 که از چیپ اینتل استفاده میکنند، کنترل تمام قطعات و اجزای جانبی را در اختیار میگیرد یا حتی یک کامپیوتر خاموش را دستکاری میکند. در این حالت، دستگاه بدون اینکه کاربر و سیستمعامل متوجه شوند که چه اتفاقاتی در حال رخ دادن است، وظایف عادی خود را انجام میدهد.
ماه گذشته، شرکت اینتل خبر از وجود حفرههای امنیتی در یک سری از محصولات خود داده بود و حتی بستههایی را برای برطرف کردن مشکل ارائه کرد. اما این وظیفه بر عهده سازندگان و تولید کنندگان است که از این بستهها در زمان خود استفاده کنند.
بهگفته محققان، اگر مهاجم دسترسی نوشتن در ناحیه ME را داشته باشد میتواند فریمور چیپ اینتل ME را تنزل دهد و بهاین ترتیب اثر بستههای امنیتی ارائه شده را از بین ببرد.
پس، میتوان انتظار داشت که تعداد دستگاههایی که با این مشکل روبرو هستند بسیار فراتر از حد تصور است زیرا اینتل از سال 2007 بهبعد از چیپهای ME استفاده کرده است. با اینحال، یک خبر امیدوار کننده هم وجود دارد. شخص مهاجم برای وارد شدن به دستگاه هدف باید بهآن دسترسی فیزیکی داشته باشد یا اینکه کلمات عبور از راه دور را سرقت کند.
هنوز هیچ نرمافزار امنیتی که بتواند از کاربران در برابر آسیبپذیری چیپهای اینتل ME محافظت کند وجود ندارد. حال بهنظر میرسد که برخی از تولیدکنندگان تصمیم گرفتهاند تا استفاده از چیپهای ME را متوقف کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟