پردازندههای اینتل قدیمی آسیبپذیر در مقابل حملهی هکرها
یک محقق امنیت اطلاعات به نام «کریس دوماس» (Chris Domas) نقص مربوط به طراحی را در پردازندههای اینتل با معماری x86 که در بازهی زمانی سال ۱۹۹۷ میلادی تا ۲۰۱۰ ساخته شده، پیدا کرده است.
یک کارشناس امنیت اطلاعات در پردازندههای اینتل مربوط به دو دههی قبل تا ۲۰۱۰ نقصی پیدا کرده که آن را در مقابل حملهی هکرها آسیبپذیر میکند.
این آسیب پذیری به یک هکر اجازه میدهد که در بخش محافظتشدهی پردازندهی اینتل نرمافزاری نصب کند که میتواند امنیت سیستم را در سطح فرمویر (فرمویر به نرمافزاری گفته میشود که با سختافزار ادغام شده) تحت کنترل درآورد. به این ترتیب، یک هکر میتواند نه تنها سیستم شما را کاملا تحت کنترل درآورد (که شامل پاک کردن فرمویر هم میشود)، بلکه میتواند کامپیوتر شخصی شما را ویروسی کند، به طوری که فرمت کردن هارد و نصب دوبارهی سیستم عامل هم فایدهای ندارد؛ زیرا فرمویر تحتالشعاع این حمله قرار گرفته است. کریس دوما تاکنون فقط روی پردازندههای ساخت اینتل آزمایش کرده است، اما احتمالا پردازندههای AMD هم همین آسیبپذیری را خواهند داشت.
یک هکر برای سوءاستفاده از این آسیبپذیری و نصب نرمافزار باید به سیستم دسترسی داشته باشد. این بدین معنی است که هکر نمیتواند از این نقص به تنهایی برای آسیب رساندن به سیستم استفاده کند، اما میتواند یک ویروس را به خوبی پنهان کند و مانع از شناخته شدن و از بین بردن آن شود. رفع این نقص و آسیبپذیری ممکن است بسیار سخت یا غیرممکن باشد. از نظر تئوری ممکن است که فرمویر یک کامپیوتر (BIOS) را بهروزرسانی کرد تا مانع از این حملهها شد، اما احتمال شدنی بودن این کار بسیار ناچیز است.
چقدر احتمال وجود دارد که سازندهی مادربورد شما، محصولی را که پنج سال از زمان تولیداش میگذرد، پشتیبانی کند؟ بعید به نظر میرسد که کسی تمایل داشته باشد فرمویر سختافزاراش را بهروزرسانی کند.
منبع: Engadget
