آسیب پذیری های موجود در چیپ ست های اینتل موجب سوء استفاده هکرها شده و به مجرمان اجازه می دهد تا با دسترسی به حافظه اصلی Intel دست به سرقت اطلاعات آن بزنند.
کشف آسیب پذیری چیپ ست های Intel
اخیراً دو آسیب پذیری خطرناک در چیپ ست های اینتل کشف گردیده است که هر کدام از این آسیب پذیری ها، به سارقان اطلاعات این امکان را می دهد تا با دسترسی به حافظه اصلی و سوء استفاده از این آسیب پذیری ها به اطلاعات حساس اپلیکیشن ها دست یابند.
این دو آسیب پذیری در Chipset های اینتل، Spectre و Meltdown نام دارد که در ادامه به بررسی هر یک خواهیم پرداخت.
آشنایی با آسیب پذیری های Spectre و Meltdown در اینتل
این امکان برای آسیب پذیری Spectre فراهم است تا از طریق برنامه های های آسیب پذیر در محتویات حافظه نفوذ پیدا کند.
آسیب پذیری Meltdown می تواند موانع موجود بین نرم افزارهای کاربر و قسمت های حساس سیستم عامل را از میان بردارد. برنامه هایی که بر روی یک دستگاه معمولاً در حالت user mode نصب شده اند، اجرا می گردند و از بخش های حساس سیستم عامل دوری می کنند. چنانچه یک برنامه به دسترسی دیسک، شبکه یا واحد پردازش احتیاج داشته باشد، لازم است امکان بهره گیری از حالت protected mode را تقاضا می کند.
روش سرقت اطلاعات در آسیب پذیری های اینتل و راهکار مقابله با آن
در آسیب پذیری Meltdown سارقان اینترنتی می توانند به حالت protected و حافظه اصلی بدون اینکه احتیاجی به اجازه گرفتن باشد دسترسی پیدا کنند و به شکلی موثر سدهای موجود را حذف کند. مجرمان از طریق این آسیب پذیری امکان سرقت اطلاعاتی همانند رمزعبور، ایمیل، عکس و سند را از حافظه برنامه های در حال اجرا می دهد.
با سوء استفاده از آسیب پذیری Spectre، سارقان خواهند توانوست حافظه یک برنامه آسیب پذیر را بخوانند. در نتیجه مثلاً چنانچه شما از یک وب سایت دیدن نمایید، کدهای javaScript بر روی سایت امکان خواندن loginها و پسوردهایی که بر روی حافظه مرورگر شما ذخیره شده است را خواهند داشت. در این زمان به روز رسانی جدیدترین ورژن، یکی از اساسی ترین اموری است که بایستی انجام داد.
راهکارهای سازمانی و راهکارهای خانگی کسپرسکی به صورت کامل با این به روز رسانی سازگار می باشند. چنانچه پایگاه داده آنتی ویروس آپدیت باشد، سیستم به شکل اتوماتیک به روز رسانی های ویندوز را دریافت می کند. در نیمه اول سال ۲۰۱۷، محصولات آزمایشگاه Kaspersky، موفق به مسدود کردن ۳۷.۶ درصد از حملات به کامپیوترهای سیستم های کنترل صنعتی (ICS) تحت حفاظت خود در سطح جهانی شده اند که ۱.۶ درصد کمتر از نیمه دوم سال ۲۰۱۶ برآورد می شود.