إنتل في الواجهة مرة أخرى ، حيث حدد باحثون الأمن عيبًا حرجًا آخر في وحدات المعالجة المركزية Intel. يمثل الخلل الأخير مجرد ضربة أخرى لشركة Intel حيث تكافح الشركة المصنعة لمواكبة السوق واكتساب ثقة المستخدمين. لسوء الحظ بالنسبة لشركة Intel ، من السهل نسبيًا استغلال الخلل الأخير ولا يمكن إصلاحه ما لم يستبدل المستخدم وحدة المعالجة المركزية نفسها.
تم التعرف على الخلل من قبل الباحثين في مجال الأمن في شركة ايجيبت تكنولوجيز الذين قاموا بعمل جيد في شرح الخلل. يكمن العيب بشكل أساسي في
(Converged Security and Management Engine (CSME ولا يمكن إصلاحه باستخدام تصحيح أو تحديث البرنامج الثابت. يكمن العيب في جميع شرائح Intel التي تم إصدارها في السنوات الخمس الماضية ، ولكنها لا تؤثر على أحدث وحدات المعالجة المركزية العاشرة.
تؤثر مشكلة عدم الحصانة التي اكتشفتها شركة Positive Technologies على ROM التمهيد Intel CSME على كافة شرائح Intel و SoCs المتاحة اليوم بخلاف Ice Point (الجيل 10). تسمح الثغرة الأمنية باستخراج مفتاح Chipset ومعالجة جزء من مفتاح الجهاز وعملية إنشائه. ومع ذلك ، لا يمكن حاليًا الحصول على مكون الأجهزة لهذا المفتاح (والذي تم ترميزه في SKS) مباشرةً. تعمل الثغرة الأمنية أيضًا على تمهيد الطريق لتنفيذ تعليمات برمجية عشوائية بامتيازات المستوى صفر في Intel CSME.
لاحظت شركة Technologies أيضًا أن الخطوة التالية للجهات الفاعلة السيئة تتمثل في استخراج مفتاح الجهاز ، الذي يشفر مفتاح Chipset ، أو مفتاح واحد يستخدم عبر الجيل بأكمله من وحدات المعالجة المركزية Intel و "عندما يحدث هذا ، ستعاني الفوضى المطلقة. سيتم تزوير معرفات الأجهزة ، وسيتم استخراج المحتوى الرقمي ، وسيتم فك تشفير البيانات من الأقراص الصلبة المشفرة. "
ستقوم شركة Technologies بإصدار ورقة بيضاء كاملة تشرح فيها المزيد من المعلومات حول مشكلة عدم الحصانة. في هذه الأثناء ، حاولت شركة Intel التقليل من شدة الخلل وأكدت للمستخدمين أنه لا يمكن استغلال الخلل إلا عن طريق الوصول الفعلي إلى الجهاز. أصدرت الشركة نشرة أمنية تحتوي على بعض التوصيات حول كيفية تخفيف المشكلة.
ليست هناك تعليقات:
إرسال تعليق