ویزای دائم العمر اینتل برای هکرها!
فناوری VISA یا همان Visualization of Internal Signals Architecture چیست؟
اگر شما هم یک خورهی وب باشید، حتما در مورد spectre و Meltdown شنیدهاید. اشکالات امنیتی پردازندههای مدرن که اجازهی دسترسی به اطلاعات خصوصی در حال پردازش را به مهاجمان میداد. این موضوع صرفا محدود به پردازندههای رایانه نبود و امکان دسترسی به اطلاعات در پردازندههای موبایلی هم وجود داشت. به این ترتیب حریم خصوصی و امنیت کاربران شدیدا تحت تأثیر قرار میگرفت.
این اشکالات با آپدیتهایی که سازندگان سیستمهای عامل منتشر کردند تا حدودی رفع شد. اگر از سال گذشته ویندوز خود را آپدیت نکردید، حتما این کار را همین الآن انجام دهید. اگر هم موبایل قدیمی دارید، با عرض پوزش، شما در معرض یک خطر بزرگ به حریم خصوصی و اطلاعات شخصی خود هستید!
اما مشکلات دیگری هم وجود دارند. چندی قبل در کنفرانس بلکهت در سنگاپور از یک فناوری جدید در پردازندههای اینتل رونمایی شد. این فناوری VISA (Visualization of Internal Signals Architecture) نام دارد. آنطور که محققان میگویند، ویزا قسمتی از کنترل کنندههای کیبرد، ماوس و سایر قطعات سیستم در سیپییوهای اینتل است. به این ترتیب این قسمت از پردازنده دسترسی کاملی به تقریبا تمام اطلاعات سیستم دارد.
تا اینجای کار عجیب نیست. بالاخره پردازندهی رایانه به همه چیز دسترسی دارد. در غیر این صورت هیچ کامپیوتری نمیتواند کار کند. از سوی دیگر، ویزا در رایانههای تجاری معمولی ما غیر فعال است. به این ترتیب رایانه یا لپتاپی که یکی دو سال قبل تهیه کردهاید احتمالا از خطر دور است…
اما موضوع به این سادگیها هم نیست. اول آنکه وجود ویزا پیش از این کنفرانس اعلام نشده بود. دوم آنکه ماکسیم گوریاچی، محقق Positive tech میگوید که امکان دسترسی به ویزا در مادربردهای معمولی (بخوانید رایانههای معمولی) ما هم فراهم است. برای این کار نیازی به هیچ تجهیزات خاصی وجود ندارد.
آنطور که محققان میگویند، با استفاده از ویزا امکان دسترسی به اطلاعات حساس و شخصی در رایانه فراهم است. در کنفرانس بلکهت، ماکسیم گوریاچی و مارک ارمولوف توانستند نشان دهند که امکان دسترسی بدون اجازه به حافظهی رایانه (RAM) از طریق همین فناوری ممکن است.
متخصصان Positive tech میگویند که این دسترسی با کمک اشکال دیگری در سیستم ME ممکن است. اشکال مذکور امکان تزریق بدافزار به سیستم را برای هکرها فراهم میکند. البته مشکل مذکور در آپدیتی که اینتل در سال 2017 منتشر کرده بود، حل شده است. ME یا Management Engine، جزئی از پردازندههای اینتل است و سالهاست که در تقریبا تمام پردازندههای اینتل حاضر است. آنطور که محققان میگویند به روزرسانی سیستم عامل در مورد این مشکل کافی نیست و نیاز است که فیرمور سیستمها به روز شود. از سوی دیگر چند راه دیگر نیز برای دسترسی به ویزا فراهم است. این راهها در ارائهی محققان در کنفرانس موجود است.
به نظر میرسد که این مشکل پیش از اعلام در بلکهت نیز شناخته شده بوده است. چرا که طبق گفتهی محققان اینتل مشکل مذکور را به صورت عمومی بیان نکرده بود. در نتیجه در جوامع خاصی این مشکل شناخته شده بوده است.
در مورد مشکلات اینچنینی، شرکتها یک توافقنامهی محرمانگی امضا میکنند تا مشکل مذکور حل و فصل شود. تصمیم مشابهی نیز برای spectre و Meltdown اتخاذ شده بود. اخبار مربوط به مشکلات امنیتی فوق صرفا پس از انتشار آپدیت برای نسخههای زندهی سیستمهای عامل منتشر شد. همهی اخبار هم کاربران را به نصب آخرین به روز رسانی (یا نصب یک به روز رسانی خاص) توصیه میکردند.
تا اینجای کار تکلیف کاربران مشخص است: اول به روز کردن هر چیزی که میتوانید در رایانههایتان به روز کنید. دوم هم حذف کردن یا غیر فعال کردن چیزهایی که امکان به روز رسانی ندارند. به این ترتیب لازم است به سایت سازندهی لپ تاپ یا مادربردتان رجوع کنید و آپدیت فیرمور مناسب برای مادربرد/لپتاپ خودتان را دریافت کنید. در انتهای مقاله، لینک مربوط برای چند سازندهی مشهور در کشورمان قرار گرفته است.
در نهایت باید سوالی پرسیده شود. چه فناوریها یا زیرسیستمهای دیگری در رایانههای امروزی وجود دارد که نمیشناسیم؟ توجه کنید که در سال 2017 محققان Positive tech فناوری دیگری را در پردازندههای اینتل کشف کردند که صرفا برای NSA طراحی شده بود. به این ترتیب ممکن است دهها یا صدها مشکل امنیتی دیگر در رایانههای ما وجود داشته باشد که از آن بیخبریم. از سوی دیگر، اینتل بزرگترین و ثروتمندترین تولید کنندهی پردازنده است. این شرکت توان مقابله با درخواستهای عجیب و غریب سازمانهای دولتی را در دادگاهها دارد. اما شرکتهای کوچکتر که توان پرداخت هزینههای هنگفت دادگاهها را ندارند، چه درخواستهایی را قبول کردهاند؟ شرکتهایی که در چین یا روسیه قرار دارند چه درخواستهایی را قبول کردهاند؟
به نظر میرسد تنها راه نجات از این سیاهچال امنیت و حریم خصوصی فرار به یک کوهستان دوردست، بدون اینترنت و برق و ارتباط با تمدن باشد… .
در آخر لینک پشتیبانی سازندههای مختلف. از این لینکها امکان انتخاب محصول و دانلود آخرین درایورها فراهم است. حتما درایورها و نرمافزارهایی که بالاتر در موردشان صحبت شد را به روز کنید. توجه کنید که هر کدام از لینکهایی که در ادامه گذاشته شده ممکن است تحت تأثیر تحریمهای آمریکا قرار داشته باشد. در صورت وجود مشکل توصیه میکنیم از شکن برای دسترسی به سایتها استفاده کنید.
همچنین از این لینک میتوانید آخرین ورژن درایور Management engine اینتل را دریافت کنید. از طریق این لینک هم میتوانید ابزارهای اینتل را برای بررسی دو مورد از حفرههای امنیتی در رایانههای خود دانلود کنید.