پردازنده‌های اینتل قدیمی آسیب‌پذیر در مقابل حمله‌ی هکرها

یک محقق امنیت اطلاعات به نام «کریس دوماس» (Chris Domas) نقص مربوط به طراحی را در پردازنده‌های اینتل با معماری x86 که در بازه‌ی زمانی سال ۱۹۹۷ میلادی تا ۲۰۱۰ ساخته شده، پیدا کرده است.

یک کارشناس امنیت اطلاعات در پردازنده‌های اینتل مربوط به دو دهه‌ی قبل تا ۲۰۱۰ نقصی پیدا کرده که آن را در مقابل حمله‌ی هکرها آسیب‌پذیر می‌کند.

این آسیب پذیری به یک هکر اجازه می‌دهد که در بخش محافظت‌شده‌ی پردازنده‌ی اینتل نرم‌افزاری نصب کند که می‌تواند امنیت سیستم را در سطح فرم‌ویر (فرم‌ویر به نرم‌افزاری گفته می‌شود که با سخت‌افزار ادغام شده) تحت کنترل درآورد. به این ترتیب، یک هکر می‌تواند نه تنها سیستم شما را کاملا تحت کنترل درآورد (که شامل پاک کردن فرم‌ویر هم می‌شود)، بلکه می‌تواند کامپیوتر شخصی شما را ویروسی کند، به طوری که فرمت کردن هارد و نصب دوباره‌ی سیستم عامل هم فایده‌ای ندارد؛ زیرا فرم‌ویر تحت‌الشعاع این حمله قرار گرفته است. کریس دوما تاکنون فقط روی پردازنده‌های ساخت اینتل آزمایش کرده است، اما احتمالا پردازنده‌های AMD هم همین آسیب‌پذیری را خواهند داشت.

یک هکر برای سوءاستفاده از این آسیب‌پذیری و نصب نرم‌افزار باید به سیستم دسترسی داشته باشد. این بدین معنی است که هکر نمی‌تواند از این نقص به تنهایی برای آسیب رساندن به سیستم استفاده کند، اما می‌تواند یک ویروس را به خوبی پنهان کند و مانع از شناخته شدن و از بین بردن آن شود. رفع این نقص و آسیب‌پذیری ممکن است بسیار سخت یا غیرممکن باشد. از نظر تئوری ممکن است که فرم‌ویر یک کامپیوتر (BIOS) را به‌روزرسانی کرد تا مانع از این حمله‌ها شد، اما احتمال شدنی بودن این کار بسیار ناچیز است.
چقدر احتمال وجود دارد که سازنده‌ی مادربورد شما، محصولی را که پنج سال از زمان تولیداش می‌گذرد، پشتیبانی کند؟ بعید به نظر می‌رسد که کسی تمایل داشته باشد فرم‌ویر سخت‌افزاراش را به‌روزرسانی کند.

منبع: Engadget