بسیاری از مشکلات امنیتی یافت شده بدون قربانی بوده و تا کنون هیچ گزارشی مبنی بر سواستفاده از آنها منتشر نشده است. اما پیدا کردن حفره های امنیتی در پردازنده ها و خصوصا پردازنده های اینتل، به تاکتیکی برای مطرح شدن یک دانشگاه و یا موسسه تبدیل شده است. محققان به تازگی یک آسیب پذیری جدید را پردازنده های Intel پیدا کرده اند که در دو بخش Converged Security و Management Engine (CSME) قرار گرفته است.
این دو آسیب پذیری در پردازنده های 5 سال پیش اینتل تا کنون، به جز CPUهای Ice Lake یافت شده و از آنجایی که به صورت کاملا سخت افزاری هستند، امکان برطرف کردن آنها با آپدیت های نرم افزاری ممکن نیست. با این وجود از آنجایی که تنها راه استفاده از آنها دسترسی فیزیکی به سیستم است، می توان گفت که خطر جدی متوجه کاربران نخواهد بود. CSME یک پردازنده کوچک درون CPU است که به تمام داده ها دسترسی داشته و برای حفظ امنیت در پردازنده مورد استفاده قرار می گیرد.
این نقص در بخش حافظه فقط خواندنی (ROM) بخش CSME قرار گرفته و مهاجمان احتمالی، به وسیله این نقص می توانند به بخش خواندن اطلاعات این موتور دسترسی پیدا کنند. یکی از کلیدهایی که این امکان را در اختیار مهاجمین قرار می دهد، Integrity Control Value Blob (ICVB) است. با استفاده از این کلید مهاجمان مهاجمان می توانند کد هر ماژول فریمور Intel CSME را به گونه ای جعل کنند که بررسی امنیتی سیستم قادر به تشخیص آن نباشد.
اینتل اعلام کرده است که در تمام پردازنده های نسل دهم به بعد، ویژگی های امنیتی جدیدی را لحاظ کرده و دیگر شاهد بروز چنین مواردی نخواهیم بود. با این وجود فروش میلیون ها پردازنده از نسل های پیشین، می تواند باعث نگرانی برخی سازمان و یا حتی کاربران باشد.
منبع : شهر سخت افزار
