کشف آسیب‌پذیری ۱۸ ساله در پردازنده‌ها

آسیب‌پذیری ۱۸ ساله‌ای در پردازنده‌های x86 اینتل کشف شده است که درها را به روی روت‌کیت‌ها باز می‌کند. پژوهشگر امنیتی، کریستفر دوماس، روشی روشی یافته تا بتواند روت‌کیت را بر روی میان‌افزار رایانه نصب کند. این روش از نقضی در طراحی تراکشه‌هایی که از سال 1997 میلادی ساخته شده است، استفاده می‌کند. این روت‌کیت حالت مدیریت سیستم پردازنده (System Management Mode) را تحت تاثیر قرار می‌دهد و امکان پاک کردن UEFI یا حتی تاثیر مجدد پس از نصب سیستم‌عامل را می‌دهد. راه‌کارهای حفاظتی مانند Secure Boot کمکی نمی‌کند چرا که با اعتماد کامل بر SMM، امن شده‌اند. این روش تنها بر روی پردازنده‌های x86 اینتل آزموده شده اما به گفته دوماس، پردازنده‌های AMD هم باید دارای چنین آسیب‌پذیری باشند.

Shortlink:

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *