مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/01/09 - 20:49

ویژگی مفیدی که می‌تواند مشکل امنیتی ایجاد کند

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود.

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می‌تواند به یک رخنه امنیتی خطرناک تبدیل شود.

جاسوس‌افزاری که با دسترسی به ویزا توسعه می‌یابد عملاً غیرقابل ردیابی خواهد بود.

ویژگی مورد بحث که «تصویرسازی از معماری سیگنال‌های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده‌های جدید اینتل قرارگرفته و عملکردی مشابه با یک تحلیلگر منطقی سیگنال دارد. به گفته محققان، ویزا سیگنال‌های دریافتی PCH از درگاه‌های داخلی و ابزارهای جانبی (مانند کیبورد، موس، مانیتور و...) که درنهایت به پردازنده می‌رسند، پایش می‌کند.

دسترسی غیر مجاز به VISA مهاجم را قادر به نصب جاسوس‌افزاری می‌کند که تقریباً تمام اطلاعات تبادل شده درون رایانه را ثبت کرده و عملاً غیرقابل ردیابی خواهد بود.

البته به گفته پژوهشگران، فناوری موردبحث به‌صورت محرمانه مورداستفاده قرارگرفته و اطلاعات مربوط به آن در اختیار همگان قرار ندارد. از سوی دیگر کمپانی اینتل هم نسبت به حفاظت از آن سختگیر بوده و اظهار داشته که کاربران از خطرات احتمالی در امان خواهند بود.

بااین‌حال محققان Positive Technologies چند روش مختلف را برای سوءاستفاده از ویزا معرفی کرده‌اند که می‌توانند اطلاعات تبادل شده با پردازنده را افشا کنند. این متدها با استفاده از سیستم مدیریت اینتل (ME) که در پردازنده‌های نسل پنجم به بعد وجود دارند، توسعه‌یافته‌اند.

ساده‌ترین روش برای در اختیار گرفتن VISA، استفاده از نفوذپذیری‌هایی است که شرکت اینتل در گزارش INTEL-SA-00086 خود به آن‌ها اشاره‌کرده؛ رخنه امنیتی مورداشاره در این گزارش به هکرها اجازه می‌دهد کنترل سیستم ME را به دست بیاورند که این موضوع به معنی در اختیار گرفتن ویزا خواهد بود.

هرچند اینتل با ارائه آپدیت‌های امنیتی مشکلات موجود را برطرف کرده، اما مسئله اینجاست که امکان داون گرید (بازگشت به نسخه‌های قبلی نرم‌افزار) در محصولات شرکت آمریکایی وجود داشته که با این کار، امکان استفاده از رخنه امنیتی ME فراهم خواهد شد.

گفتنی است به اعتقاد پژوهشگران، احتمال استفاده از آسیب‌پذیری VISA توسط هکرها بسیار کم است و مهاجمان معمولاً خود را به دردسر نمی‌اندازند؛ اما در صورت دسترسی آن‌ها به ویزا، اطلاعات کاربر تقریباً برای همیشه در اختیار هکرها قرار خواهد گرفت.