تم اكتشاف ثغرة أمنية غير قابلة للإصلاح على مستوى الأجهزة من وحدات المعالجة المركزية (CPU) من Intel ، ولكن من الصعب استغلالها

تم اكتشاف ثغرة أمنية غير قابلة للإصلاح على مستوى الأجهزة من وحدات المعالجة المركزية (CPU) من Intel ، ولكن من الصعب استغلالها

المعدات / تم اكتشاف ثغرة أمنية غير قابلة للإصلاح على مستوى الأجهزة من وحدات المعالجة المركزية (CPU) من Intel ، ولكن من الصعب استغلالها 2 دقيقة للقراءة

شركة انتل

تحتوي وحدات المعالجة المركزية Intel على ثغرة أمنية تم اكتشافها حديثًا مدمجة بعمق في الأجهزة. ال يبدو أن الخلل الأمني ​​غير قابل للإصلاح ، ويقال إنه يؤثر تقريبًا على جميع وحدات المعالجة المركزية من فئة المستهلك من Intel ، مما يجعلها واحدة من أكبر الثغرات الأمنية وأكثرها تأثيرًا على المعالجات.



إلى تم اكتشاف ثغرة أمنية جديدة هو جوهر ذاكرة القراءة فقط الخاصة بـ Intel لمحرك Intel Converged Security and Management (CSME). يدعي الباحثون في شركة Positive Technologies أنهم وجدوا الثغرة الأمنية التي يبدو أنها غير قابلة للإصلاح تقريبًا من خلال التصحيحات الأمنية. ومع ذلك ، من المهم أيضًا ملاحظة أن Intel يمكنها حجب غالبية المسارات التي يمكن استخدامها لاستغلال الثغرة الأمنية. علاوة على ذلك ، فإن الثغرة الأمنية معقدة نوعًا ما لاستغلالها ، وتتطلب الوصول المحلي أو المادي إلى أجهزة الكمبيوتر التي تعمل على وحدات المعالجة المركزية Intel.



توجد ثغرة أمنية جديدة في وحدات المعالجة المركزية Intel في كل من الأجهزة والبرامج الثابتة الخاصة بذاكرة القراءة فقط:

يكمن الخلل الأمني ​​المكتشف حديثًا في جوهر ذاكرة القراءة فقط (ROM) الخاصة بـ Intel لمحرك Intel Converged Security and Management Engine (CSME). يشكل Intel CSME أساس جوهر التشفير لتقنيات أمان الأجهزة التي طورتها Intel وتستخدم في كل مكان. بمعنى آخر ، يمكن استغلال العديد من الأنظمة الأساسية المشفرة مثل DRM و fTPM و Intel Identity Protection.

تدعي شركة Positive Technologies أنه 'من المستحيل إصلاح أخطاء البرامج الثابتة المشفرة في Mask ROM للمعالجات الدقيقة والشرائح.' قدمت شركة الأبحاث الأمنية المعلومات التالية حول الثغرة الأمنية الجديدة داخل وحدات المعالجة المركزية Intel:

  1. توجد الثغرة الأمنية في كل من الأجهزة والبرامج الثابتة في ROM التمهيد. يتم تعطيل معظم آليات IOMMU الخاصة بـ MISA (عامل نظام دقيقة IA) التي توفر الوصول إلى SRAM (الذاكرة الثابتة) من Intel CSME لوكلاء DMA الخارجيين بشكل افتراضي. لقد اكتشفنا هذا الخطأ بمجرد قراءة الوثائق ، على الرغم من أن ذلك قد يبدو غير مثير للإعجاب.



  1. يقوم برنامج Intel CSME الثابت في ROM التمهيد أولاً بتهيئة دليل الصفحة ويبدأ ترجمة الصفحة. يتم تنشيط IOMMU لاحقًا فقط. لذلك ، هناك فترة يكون فيها SRAM عرضة لعمليات كتابة DMA الخارجية (من DMA إلى CSME ، وليس إلى الذاكرة الرئيسية للمعالج) ، وجداول الصفحات المهيأة لـ Intel CSME موجودة بالفعل في SRAM.

  1. تتم إعادة تعيين معلمات MISA IOMMU عند إعادة تعيين Intel CSME. بعد إعادة تعيين Intel CSME ، يبدأ التنفيذ مرة أخرى باستخدام ROM التمهيد.

هل يجب على مشتري أجهزة الكمبيوتر ومالكي أجهزة الكمبيوتر التي تعمل على وحدات المعالجة المركزية من Intel القلق بشأن الثغرة الأمنية الجديدة 'غير القابلة للإصلاح'؟

تؤثر الثغرة الأمنية المكتشفة حديثًا عمليا على جميع شرائح Intel Ant SoCs المتاحة اليوم. يبدو أن رقائق 'Ice Point' من الجيل العاشر فقط من Intel تكون محصنة. وهذا يعني أن جميع معالجات Intel من فئة المستهلك تقريبًا بها ثغرة أمنية جديدة.

ومع ذلك ، من المهم ملاحظة أنه من الصعب استغلال هذه الثغرة الأمنية. علاوة على ذلك ، يمكن أن تغلق Intel العديد من نواقل هجوم الثغرات الأمنية. بعبارة أخرى ، هناك عدة طرق يمكن للمهاجمين من خلالها محاولة استغلال الخلل في وحدات المعالجة المركزية Intel. لكن غالبية الهجمات ستتطلب إما شبكة محلية أو حتى وصولاً ماديًا إلى الكمبيوتر الذي يعمل على وحدة المعالجة المركزية Intel.

ببساطة ، لا يمكن استغلال الخلل المكتشف حديثًا عن بُعد. هذا يحد بشكل كبير من تأثير نفس الشيء. هذا يعني أيضًا أن غالبية مالكي ومستخدمي أجهزة الكمبيوتر الفردية الذين يعتمدون على وحدات المعالجة المركزية Intel لا داعي للقلق.

إن الشركات التي تعتمد على التشفير والأمان الثقيل ، مثل البنوك وشركات إدارة المحتوى وشركات المعلومات الشخصية والبنية التحتية الحكومية ، من بين أمور أخرى ، سيتعين عليها العمل مع Intel لمعالجة الخلل. قليلا جدا تم اكتشاف ثغرات أمنية في وحدات المعالجة المركزية Intel في العام الماضي وحده. وفي الوقت نفسه ، فإن AMD ، المنافسة الأساسية لشركة Intel ، لديها سمعة متزايدة في إنتاج معالجات آمنة للغاية والرقائق التي تظل محصنة ضد الثغرات الأمنية على مستوى الأجهزة.

العلامات شركة انتل