مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/10/07 - 08:50

هک پردازنده‌های اینتل امکان پذیر شد

پردازنده‌های شرکت اینتل به دلیل وجود آسیب‌پذیری، قابل هک بوده و کنترل کامل سامانه را در اختیار هکر قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی می‌توانند پردازنده‌های اینتل را از سال 2008 میلادی به بعد، با استفاده از یو.اس.بی هک کنند. نحوه هک پردازنده‌های اینتل با استفاده از آسیب‌پذیری موجود در Intel Management Engine یا IME است.

Paragraphs

هکر می‌تواند با استفاده از پورت یو.اس.بی و آسیب‌پذیری به کد CVE-2017-5689، به پردازنده‌های اینتل نفوذ کند. این آسیب‌پذیری از نوع اجرای کد از راه دور (RCE) است و بسیار خطرناک ارزیابی‌شده است. علت وجود این آسیب‌پذیری نیز پیاده‌سازی IME در پردازنده‌های اینتل از 9 سال پیش تاکنون است.
فناوری IME شامل بخش‌هایی مانند Active Management Technology یا AMT، Small Business Technology یا SBT و Intel Standard Manageability یا ISM می‌شود که همه این بخش‌ها تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند. این آسیب‌پذیری با استفاده از ارتقای سطح دسترسی هکر، نفوذ را ممکن می‌سازد.
محققان امنیتی توانسته‌اند با استفاده از پورت یو.اس.بی و استفاده از فناوری Direct Connect Interface یا DCI، به پورت رفع اشکال Joint Test Action Group یا JTAG در IME پردازنده اینتل دسترسی پیدا کنند؛ بدین ترتیب محققان امنیتی به‌تمامی تجهیزات Platform Controller Hub یا PCH دسترسی کامل دارند.
صفحه دسترسی به JTAG در شکل زیر نمایش داده‌شده است: