نقص امنیتی جدید پردازنده‌های اینتل امکان پاک کردن و قفل‌کردن BIOS را به بدافزارها می‌دهد

0
72

یک باگ امنیتی جدید در پلتفرم پردازنده‌ها و مادربردهای اینتل شناسایی شده است. این آسیب پذیری که تحت شناسه CVE-2017-5703 به ثبت رسیده و به ۱۳ آوریل بر می‌گردد، به بدافزارها امکان پاک کردن حافظه UEFI BIOS مادربرد و یا حتی قفل کردن آن را می‌دهد.

اکسپلویت کردن باگ مورد بحث که در SPI یا «رابط سریال جانبی نهفته» است، نه تنها امکان پاک کردن محتویات تراشه حافظه EEPROM را می‌دهد، بلکه می‌توان به طور دائمی آن را به حالت فقط خواندنی (Read-only) در آورد که مانع از اعمال به روز رسانی‌های آتی خواهد شد. این آسیب پذیری تمامی پردازنده‌های نسل پنجمی Broadwell و کلیه نسل‌های پس از آن را تحت تأثیر قرار می‌دهد. لیست این پردازنده ها در زیر آمده است:

۸th generation Intel® Core™ Processors
۷th generation Intel® Core™ Processors
۶th generation Intel® Core™ Processors
۵th generation Intel® Core™ Processors
Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
Intel® Pentium™ Processor J3710 and N37XX
Intel® Celeron™ Processor J3XXX
Intel® Atom™ x5-E8000 Processor
Intel® Pentium® Processor J4205 and N4200
Intel® Celeron® Processor J3455, J3355, N3350, and N3450
Intel® Atom™ Processor x7-E39XX Processor
Intel® Xeon® Scalable Processors
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Phi™ Processor x200
Intel® Xeon® Processor D Family
Intel® Atom™ Processor C Series

اتفاق جالب اینکه اینتل این آسیب پذیری را از کاربران مخفی کرده است اما بی  سر و صدا سازندگان مادربرد و لپ تاپ را از وجود آن مطلع کرده و وصله لازم را در اختیار آنها گذاشته است تا از طریق انتشار به روز رسانی BIOS، آن را برطرف کنند. ماجرا هنگامی افشا شد که لنوو در لیست تغییرات آپدیت جدید BIOS برخی محصولات خود به این موضوع اشاره کرده بود. ظاهراً این آسیب پذیری فقط امکان پاک کردن حافظه BIOS دستگاه را به حمله کننده می‌دهد که باعث از کار افتادن آن می شود و به آسانی می‌توان به آن پی برد. اما در برخی موارد نادر امکان اجرای کُدهای مخرب مورد نظر حمله کننده نیز وجود دارد. به ادعای اینتل آسیب پذیری مورد بحث توسط خود این کمپانی شناسایی شده و تاکنون هیچ گونه گزارشی از سوء استفاده از آن منتشر نشده است.

نمونه ای از یک تراشه حافظه BIOS

حالا باید منتظر  عرضه آپدیت BIOS از سوی سازندگان مادربرد و لپ تاپ ماند.

دیدگاهتان را بنویسید

Please enter your comment!
Please enter your name here