محققان حوزه امنیت دریافتهاند که نقص امنیتی جدیدی در پردازنده های اینتل مشاهده شده که میتواند در مقابل رمزگذاری مبتنی بر سختافزار شکست بخورد. این نقص در سطح سختافزار و در پردازنده های پنج سال اخیر اینتل وجود داشته و به مهاجمان اجازه میدهد تا بدافزارهایی مانند keyloggers (کی لاگر) ایجاد کنند که در سطح سختافزار قرار گرفته و توسط آنتی ویروس ها قابل کشف نیست، لازم به ذکر است که جدیدترین پردازنده های نسل ۱۰ اینتل، آسیبپذیر نیستند.
شرکت امنیتی Positive Technologies این نقص را کشف کرد و هشدار میدهد که این نقص میتواند زنجیره ای از اعتماد به فناوری های مهمی مثل رمز گذاری مبتنی بر سیلیکون و احراز هویت سختافزار را از هم جدا کند.
محقق امنیتی، مارک ارمولوف اینگونه توضیح میدهد: این آسیبپذیری امنیتی کاری را که اینتل برای ایجاد اعتماد و ایجاد یک پایه ی امنیتی محکم برای این شرکت انجام داده است را به خطر می اندازد.
ریشهی این آسیبپذیری موتور مدیریت امنیتی همگرای اینتل (CSME) است که شامل بخشی از تراشههای اینتل میشود که وظیفهی ایمن سازی تمام سیستم عامل های موجود در دستگاههای شامل قطعات اینتل را برعهده داشته است. لازم به ذکر است که اینتل قبلاً نیز با مشکلاتی از این قبیل بر روی CSME دست و پنجه نرم کرده است.
ارمولوف هشدار میدهد: مشکل تنها این نیست که رفع خطاهای موجود که در کد ROM ریزپردازندهها و چیپستها قرار گرفته است غیرممکن به نظر میرسد، بلکه نگرانی بزرگتر این است که به دلیل اینکه این آسیبپذیری امکان سازش در سطح سختافزار را فراهم میکند، زنجیره اعتماد به کل سیستم عامل را از بین میبرد.
حملات موفقیت آمیز نیاز به مهارت بالا و در بیشتر موارد دسترسی فیزیکی به یک دستگاه را دارد، اما برخی از این حملات میتوانند توسط بدافزارهای دیگر با عبور از سطح OS حملات محلی انجام دهند که منجر به رمز گشایی دادهها از هارد دیسک ها شده و حتی توانایی استخراج اطلاعات دیجیتالی محافظت شده توسط DRM را نیز دارد.
اینتل اخیراً با رخنه امنیتی خود دست و پنجه نرم میکند که حاصل آسیبپذیری های اولیه موجود در پردازنده های Meltdown و Spectre در ژانویه ۲۰۱۸ میباشد، محققین هشدار میدهند که انواع و شکلهای دیگر این نواقص در سالهای آینده به چشم خواهد خورد همانطور که اکنون بعد از گذشت ۲ سال است از آسیبپذیری اولیه این مشکل به وجود آمده است. اینتل تلاش کرده تا از این بحران عبور کند اما فقط پردازنده های جدیدتر به لطف طراحی های جدید امنیتی از این آسیبپذیری در امان هستند.
