هک تراشه های اینتل توسط هکر های اجلاس بلک هت

به گزارش کارگروه امنیت سایبربان؛ در کنفرانس بلک‌هت اروپا که در شهر لندن انگلستان بر گذار شد دو تن از کارشناسان امنیت سایبری به نام‌های «Mark Ermolov  و  Maxim Goryachy» از آسیب‌پذیری تراشه‌های اینتل پرده‌برداری نمودند. این آسیب‌پذیری مربوط به پشته‌ها و سرریز شدن بافرها «stack buffer overflow» بوده است  که این آسیب‌پذیری‌ها با کدهای «CVE-2017-5705, CVE-2017-5706, CVE-2017-5707» مشخص‌شده‌اند.
این آسیب‌پذیری امکان نفوذ مهاجمان را به عمیق‌ترین لایه‌ها و دسترسی گسترده‌تر فراهم می‌کند، که در اصطلاح به این سطح دسترسی و نفوذ –حالت خوب- گفته می‌شود.

مهاجمان می‌توانند بدون اینکه ردی از خود بر جای بگذارند، تراشه‌های اینتل که بعد از سال 2015 تولیدشده‌اند را هک نمایند و بانفوذ به آن‌ها کنترل لوازم جانبی و قطعات را در اختیار بگیرند یا حتی یک سیستم کامپیوتری را روشن نمایند. متأسفانه این تهاجم بدون اینکه کاربر مطلع شود صورت می‌گیرد و هیچ ردی از مهاجم بر روی سیستم‌عامل نیز باقی نخواهد ماند.

ماه گذشته، اینتل درباره مشکلات امنیتی موجود صحبت نمود و برای برطرف کردن آن‌ها وصله‌های امنیتی‌ای ارائه کرد؛ اما ظاهراً این وصله‌ها کارساز نبوده و مشکلات امنیتی مرتفع نشده است.
محققان این موضوع را تأیید کرده و اظهار کردند که وصله‌های ارائه‌شده کاملاً بی‌اثر هستند، زیرا هکرها با نفوذ منطقه امنیتی (ME-region) می‌توانند سیستم‌عامل را دور زده و از آسیب‌پذیری‌های ذکرشده استفاده نمایند.
اینتل به دنبال طراحی قطعات جدید است تا بتواند قطعه‌های آسیب‌پذیر را کنار بگذارد. بااین‌حال برای نفوذ به تراشه‌های اینتل باید دسترسی فیزیکی به آن‌ها پیدا نمود که در اکثر مکان‌های حساس و مهم از سیستم کامپیوتری حفاظت ویژه می‌شود.
متأسفانه هیچ نرم‌افزار امنیتی برای مرتفع ساختن این آسیب‌پذیری‌ها وجود ندارد.