مؤسسهی F-Secure روزنه امنیتی دیگری در پردازنده های اینتل کشف کرد
اخیرا کشف دو روزنهی امنیتی در پردازندههای اینتل که طی دو دههی اخیر در محصولات این کمپانی وجود داشتهاند، مشکلات بیشماری برای این کمپانی ایجاد کرد و اعتبار اینتل را بهعنوان بزرگترین تولیدکنندهی پردازندههای مورد استفاده در رایانههای شخصی و سرورها خدشهدار کرد. حال شاهد این موضوع هستیم که پس از کشف دو روزنهی امنیتی Spectre و Meltdown، یکی از کارشناسان مؤسسهی امنیتی F-Secure روزنهی امنیتی جدیدی کشف کرده است که با استفاده از آن، هکرها میتوانند در کمتر از ۳۰ ثانیه به سیستم قربانی رخته کنند. بر اساس اطلاعات ارائهشده، روزنهی امنیتی مذکور این امکان را در اختیار هکرها قرار میدهد تا با پشت سر گذاشتن مراحل امنیتی هویتسنجی شامل پسوردهای بایوس و بیتلاکر، بتوانند بهصورت ریموت به سیستم قربانی دسترسی داشته باشند.
همانطور که اشاره کردیم، روزنهی جدید امکان دسترسی به رایانهی قربانی را از طریق AMT یا Active Management Technology در اختیار کاربران قرار میدهد. AMT یک فناوری ترکیبشده از راهکارهای نرمافزاری و سختافزاری است که با استفاده از آن میتوان به رایانههای دیگر بهصورت ریموت دسترسی پیدا کرد.
بر اساس اطلاعات ارائهشده، هکرها برای دسترسی داشتن به این اطلاعات تنها باید کامپیوتر قربانی را ریبوت کنند و هنگام لود شدن سیستمعامل، کلید CTRL+P را همزمان فشار دهند. هکرها در این حالت میتوانند بدون نیاز به اطلاع از رمز عبور، با استفاده از رمزعبور پیشفرض وارد Intel Management Engine BIOS Extensionا(MEBx) شوند. سپس میتوان با انتخاب رمز عبور دیگر و فعال کردنAMT کار را بهسادگی انجام داد. با استفاده از این روش که البته تنظیمات دیگری نیاز دارد، هکر میتواند در اتصال سیمی و بیسیم بهسادگی در کامپیوتر قربانی خود نفوذ کند. F-Secure برای تشریح هر چه بیشتر این مشکل امنیتی، ویدیویی نیز تهیه کرده است.
نظرات