اخبار

ویزای دائم العمر اینتل برای هکرها!

فناوری VISA یا همان Visualization of Internal Signals Architecture چیست؟

اگر شما هم یک خوره‌ی وب باشید، حتما در مورد spectre و Meltdown شنیده‌اید. اشکالات امنیتی پردازنده‌های مدرن که اجازه‌ی دسترسی به اطلاعات خصوصی در حال پردازش را به مهاجمان می‌داد. این موضوع صرفا محدود به پردازنده‌های رایانه نبود و امکان دسترسی به اطلاعات در پردازنده‌های موبایلی هم وجود داشت. به این ترتیب حریم خصوصی و امنیت کاربران شدیدا تحت تأثیر قرار می‌گرفت.

این اشکالات با آپدیت‌هایی که سازندگان سیستم‌های عامل منتشر کردند تا حدودی رفع شد. اگر از سال گذشته ویندوز خود را آپدیت نکردید، حتما این کار را همین الآن انجام دهید. اگر هم موبایل قدیمی دارید، با عرض پوزش، شما در معرض یک خطر بزرگ به حریم خصوصی و اطلاعات شخصی خود هستید!

اما مشکلات دیگری هم وجود دارند. چندی قبل در کنفرانس بلک‌هت در سنگاپور از یک فناوری جدید در پردازنده‌های اینتل رونمایی شد. این فناوری VISA (Visualization of Internal Signals Architecture) نام دارد. آن‌طور که محققان می‌گویند، ویزا قسمتی از کنترل کننده‌های کی‌برد، ماوس و سایر قطعات سیستم در سی‌پی‌یوهای اینتل است. به این ترتیب این قسمت از پردازنده دسترسی کاملی به تقریبا تمام اطلاعات سیستم دارد.

تا اینجای کار عجیب نیست. بالاخره پردازنده‌ی رایانه به همه چیز دسترسی دارد. در غیر این صورت هیچ کامپیوتری نمی‌تواند کار کند. از سوی دیگر، ویزا در رایانه‌های تجاری معمولی ما غیر فعال است. به این ترتیب رایانه یا لپ‌تاپی که یکی دو سال قبل تهیه کرده‌اید احتمالا از خطر دور است…

اما موضوع به این سادگی‌ها هم نیست. اول آن‌که وجود ویزا پیش از این کنفرانس اعلام نشده بود. دوم آن‌که ماکسیم گوریاچی، محقق Positive tech می‌گوید که امکان دسترسی به ویزا در مادربردهای معمولی (بخوانید رایانه‌های معمولی) ما هم فراهم است. برای این کار نیازی به هیچ تجهیزات خاصی وجود ندارد.

آن‌طور که محققان می‌گویند، با استفاده از ویزا امکان دسترسی به اطلاعات حساس و شخصی در رایانه فراهم است. در کنفرانس بلک‌هت، ماکسیم گوریاچی و مارک ارمولوف توانستند نشان دهند که امکان دسترسی بدون اجازه به حافظه‌ی رایانه (RAM) از طریق همین فناوری ممکن است.

متخصصان Positive tech می‌گویند که این دسترسی با کمک اشکال دیگری در سیستم ME ممکن است. اشکال مذکور امکان تزریق بدافزار به سیستم‌ را برای هکرها فراهم می‌کند. البته مشکل مذکور در آپدیتی که اینتل در سال ۲۰۱۷ منتشر کرده بود، حل شده است. ME یا Management Engine، جزئی از پردازنده‌های اینتل است و سال‌هاست که در تقریبا تمام پردازنده‌های اینتل حاضر است. آن‌طور که محققان می‌گویند به روزرسانی سیستم عامل در مورد این مشکل کافی نیست و نیاز است که فیرم‌ور سیستم‌ها به روز شود. از سوی دیگر چند راه دیگر نیز برای دسترسی به ویزا فراهم است. این راه‌ها در ارائه‌ی محققان در کنفرانس موجود است.

به نظر می‌رسد که این مشکل پیش از اعلام در بلک‌هت نیز شناخته شده بوده است. چرا که طبق گفته‌ی محققان اینتل مشکل مذکور را به صورت عمومی بیان نکرده بود. در نتیجه در جوامع خاصی این مشکل شناخته شده بوده است.

در مورد مشکلات این‌‌چنینی، شرکت‌‌ها یک توافقنامه‌ی محرمانگی امضا می‌کنند تا مشکل مذکور حل و فصل شود. تصمیم مشابهی نیز برای spectre و Meltdown اتخاذ شده بود. اخبار مربوط به مشکلات امنیتی فوق صرفا پس از انتشار آپدیت برای نسخه‌های زنده‌ی سیستم‌های عامل منتشر شد. همه‌ی اخبار هم کاربران را به نصب آخرین به روز رسانی (یا نصب یک به روز رسانی خاص) توصیه می‌کردند.

تا اینجای کار تکلیف کاربران مشخص است: اول به روز کردن هر چیزی که می‌توانید در رایانه‌هایتان به روز کنید. دوم هم حذف کردن یا غیر فعال کردن چیزهایی که امکان به روز رسانی ندارند. به این ترتیب لازم است به سایت سازنده‌ی لپ تاپ یا مادربردتان رجوع کنید و آپدیت فیرم‌ور مناسب برای مادربرد/لپ‌تاپ خودتان را دریافت کنید. در انتهای مقاله، لینک مربوط برای چند سازنده‌ی مشهور در کشورمان قرار گرفته است.

در نهایت باید سوالی پرسیده شود. چه فناوری‌ها یا زیر‌سیستم‌های دیگری در رایانه‌های امروزی وجود دارد که نمی‌شناسیم؟ توجه کنید که در سال ۲۰۱۷ محققان Positive tech فناوری دیگری را در پردازنده‌های اینتل کشف کردند که صرفا برای NSA طراحی شده بود. به این ترتیب ممکن است ده‌ها یا صدها مشکل امنیتی دیگر در رایانه‌های ما وجود داشته باشد که از آن بی‌خبریم. از سوی دیگر، اینتل بزرگترین و ثروتمندترین تولید کننده‌ی پردازنده است. این شرکت توان مقابله با درخواست‌های عجیب و غریب سازمان‌های دولتی را در دادگاه‌ها دارد. اما شرکت‌های کوچکتر که توان پرداخت هزینه‌های هنگفت دادگاه‌ها را ندارند، چه درخواست‌هایی را قبول کرده‌اند؟ شرکت‌هایی که در چین یا روسیه قرار دارند چه درخواست‌هایی را قبول کرده‌اند؟

به نظر می‌رسد تنها راه نجات از این سیاه‌چال امنیت و حریم خصوصی فرار به یک کوهستان دوردست، بدون اینترنت و برق و ارتباط با تمدن باشد… .

در آخر لینک پشتیبانی سازنده‌های مختلف. از این لینک‌ها امکان انتخاب محصول و دانلود آخرین درایورها فراهم است. حتما درایورها و نرم‌افزارهایی که بالاتر در موردشان صحبت شد را به روز کنید. توجه کنید که هر کدام از لینک‌هایی که در ادامه گذاشته شده ممکن است تحت تأثیر تحریم‌های آمریکا قرار داشته باشد. در صورت وجود مشکل توصیه می‌کنیم از شکن برای دسترسی به سایت‌ها استفاده کنید.

ایسر

ایسوس

لنوو

گیگابایت

ام‌اس‌آی

ازراک

همچنین از این لینک می‌توانید آخرین ورژن درایور Management engine اینتل را دریافت کنید. از طریق این لینک هم می‌توانید ابزارهای اینتل را برای بررسی دو مورد از حفره‌های امنیتی در رایانه‌های خود دانلود کنید.

برچسب ها

brightness intrested

زندگی من در 3 کلمه: مطالعه، گشتن و فکر کردن...! و اوسینت به طرز عجیبی هر سه تای این‌ها رو یه جا جمع می کنه. پس فعلا اوسینت کارم!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *