أخبار الانترنت

فورماتيكا

هكر يتمكنون من اختراق رقاقات إنتل بشكل مباشر و التحكم الكامل بالأجهزة العاملة بها

هكر يكشفون كيف تمكنوا من اختراق أجهزة تعمل بشيبات و معالجات إنتل و الوصول الى الإعدادات المتقدمة GodMode التي تسمح بالتحكم الكامل في مختلف قطع الهاردوير...
كما كانوا قد وعدوا في السابق ، كشف مجموعة من الباحثين الأمنيين في الشركة الروسية Positive Technologies كيف تمكنوا من اختراق رقاقة محرك الإدارة الخاص بمعالجات إنتل Management Engine chip التي تحتوي و تشغل نظام التشغيل الخفي MINIX OS المدمج بكل الأجهزة التي تشتغل برقاقات و معالجات إنتل الصادرة ما بعد 2015. و الذي تم الكشف عنه مؤخرا و اعتبره الكثير من الخبراء خطرا محدقا يتهدد أمن المستخدمين.


+ إقرأ أيضا : إنتل ستقتل "البيوس" BIOS و كل الهاردوير الداعم له لحساب UEFI.

و قد كشف الخبيرين الأمنيين Mark Ermolov و Maxim Goryachy عن كيفية اختراق رقاقات انتل و مراحل و خطوات التنفيذ من خلال ورقة بحثية قدموها للمؤتمر الأوروبي للقبعات السود ، المقام في لندن و التي كشفت ان الأمر متعلق بإستغلال مجموعة ثغرات من نوع  stack buffer overflow موجودة على مستوى ME 11 بشيبات إنتل.

الثغرات الخطيرة المكتشفة ( CVE-2017-5705, CVE-2017-5706, CVE-2017-5707) تتيح لمستغليها الوصول الى مستويات عالية و عميقة من البيانات المتداولة و المتدفقة في الأجهزة المصابة بها ، و كذا الوصول الى إمكانيات و إعدادات جد متقدمة ، لا يمكن الوصول إليها عبر الإستخدام العادي.

عبر استغلال هذه الثغرات يمكن للمخترقين تشغيل و تنفيذ ما شاؤا من اكواد و سكريبتات بغض النظر إن كانت موقعة أو غير موقعة  unsigned ، بالإضافة الى التحكم الكامل في مختلف قطع الهاردوير . و ذلك طبعا بشكل مباشر و دون الحاجة الى وجود أي نظام تشغيل خارجي بها.

بالرغم من إعتراف إنتل الشهر الماضي بوجود بعض الثغرات  على مستوى محرك إدارتها ME و إطلاقها لترقيعات أمنية لإصلاحها ، إلا أن الباحثين الأمنيين إعتبروها غير مجدية و فعالة ، حيث يمكن تجاوزها بسهولة  عبر الرجوع الى الإصدار السابق من فيرموير ME . الشيء الذي سيمكّنهم من استغلال كل تلك الثغرات الأمنية.
هكر يتمكنون من اختراق رقاقات إنتل بشكل مباشر و التحكم الكامل بالأجهزة العاملة بها Reviewed by l on 12/09/2017 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.