একদল রাশিয়ান নিরাপত্তা গবেষক মুক্তি পেয়েছে কিছু দিন আগে যিনি সফলভাবে গোপন কীটি বের করেছেন যে প্রসেসর ব্যবহার আপডেটগুলি এনক্রিপ্ট করতে ইন্টেল চিপ ব্যবহার করার উপায় এবং সম্ভবত তারা কীভাবে সুরক্ষিত হয় তার বড় পরিণতি হতে পারে এমন শোষণের সহায়তায়।
ম্যাক্সিম গোরিয়াচি এবং গবেষকরা দিমিত্রি স্ক্লায়ারভ এবং মার্ক এরমোলভ ইতিবাচক প্রযুক্তি থেকে, একটি গুরুতর দুর্বলতা কাজে লাগিয়েছে যে এরমোলভ এবং গরিয়াচি ইনটেল ম্যানেজমেন্ট ইঞ্জিনে 2017 সালে পাওয়া গেছে।
এই হিসাবে, তারা যে ত্রুটিটি নিয়েছে সেগুলি মাইক্রোকোডের ডিবাগিংয়ের অ্যাক্সেসের অনুমতি দেয়, যা পরে কার্যকরীতায় দুর্বলতা বা নিম্ন-স্তরের পরিবর্তনের ক্ষেত্রে প্রসেসরগুলি আপডেট করার উপায় হিসাবে ব্যবহৃত হবে।
কী কী মাইক্রোকোড আপডেটগুলি ডিক্রিপ্ট করতে ব্যবহৃত হয় সুরক্ষা দুর্বলতা এবং অন্যান্য ধরণের বাগগুলি ঠিক করতে ইন্টেল সরবরাহ করেছে।
যাইহোক, একটি ডিক্রিপ্ট করা অনুলিপি আছে একটি আপডেট অনুমতি দিতে পারে হ্যাকারদের বিপরীত প্রকৌশলী এবং আপডেটগুলি ঠিক করে এমন ত্রুটিগুলি কীভাবে কাজে লাগাতে পারে তা সুনির্দিষ্টভাবে শিখুন।
চাবিও ইন্টেল ব্যতীত অন্য তৃতীয় পক্ষের অনুমতি দিতে পারে, হ্যাকার বা সঠিক সরঞ্জাম বা জ্ঞানের কারও মত, দয়া করে আপনার নিজের মাইক্রোকোড দিয়ে চিপগুলি আপডেট করুন (যদিও তারা উল্লেখ করেন যে এই কাস্টম সংস্করণটি সিস্টেম পুনরায় বুট করবে না)।
রায় সম্পর্কে
তিন বছর আগে ছিল যখন গবেষক গোরিয়াচি এবং এরমোলভ ইন্টেল ম্যানেজমেন্ট ইঞ্জিনে একটি জটিল দুর্বলতা আবিষ্কার করেছে discovered, ইন্টেল এসএ-00086 হিসাবে সূচিত, যা তাদের ইন্টেল সিপিইউ-নির্ভর কার্নেলের ভিতরে যা কিছু কোড চায় তা চালানোর অনুমতি দেয়।
তারা উল্লেখ করে যে,একটি ইন্টেল ত্রুটি সমাধানের জন্য একটি প্যাচ প্রকাশ করেছিল, এটি এখনও শোষণ করা যেতে পারে, যেহেতু সিপিইউগুলি ঠিক না করে কোনও পূর্ববর্তী ফার্মওয়্যার সংস্করণে ফিরে যেতে পারে।
কিন্তু এটি কয়েক মাস আগে পর্যন্ত ছিল (বছরের শুরুতে) যে গবেষণা দলটি দুর্বলতা ব্যবহার করতে সক্ষম হয়েছিল তারা "রেড পিল চিপ" নামে পরিচিত ইন্টেল চিপসে নির্মিত একটি পরিষেবা মোড আনলক করতে দেখেছিল যা এর প্রকৌশলীরা মাইক্রোকোড ডিবাগ করার জন্য ব্যবহার করে। গরিয়াচি, এরমোলভ এবং স্ক্লায়ারভ পরবর্তীতে দ্য ম্যাট্রিক্সের একটি রেফারেন্সে চিপ রেড পিল ডিবাগারটি অ্যাক্সেস করার জন্য তাদের সরঞ্জামটির নামকরণ করেছিলেন।
চিপ রেড পিল মোডে ইন্টেলের একটি গোল্ডমন্ট-ভিত্তিক সিপিইউ অ্যাক্সেস করে গবেষকরা এমএসআরএম (রম মাইক্রোকোড সিকোয়েন্সার) নামে একটি বিশেষ রম অঞ্চল বের করতে সক্ষম হন।
তারপর, বিপরীত মাইক্রোকোড ইঞ্জিনিয়ারড এবং কয়েক মাস বিশ্লেষণের পরে, তারা আরসি 4 কী বের করতে সক্ষম হয়েছিল আপডেট প্রক্রিয়াতে ইন্টেল দ্বারা ব্যবহৃত।
যাইহোক, কোনও আপডেট প্রামাণিক কিনা তা ক্রিপ্টোগ্রাফিকভাবে প্রমাণ করতে ইন্টেলের ব্যবহৃত স্বাক্ষর কীটি গবেষকরা আবিষ্কার করতে পারেননি।
তারা উল্লেখ করে যে:
“বর্ণিত সমস্যাটি গ্রাহকদের জন্য সুরক্ষা প্রকাশের প্রতিনিধিত্ব করে না এবং আমরা সুরক্ষা ব্যবস্থা হিসাবে লাল আনলকের পিছনে থাকা তথ্যের অবলম্বনে নির্ভর করি না। ইনটেল-এসএ -২০০00086 m প্রশমন ছাড়াও, ইন্টেলের উত্পাদন গাইডেন্সির অনুসরণকারী ইএমও এই তদন্তের জন্য প্রয়োজনীয় ওএম-নির্দিষ্ট আনলক ক্ষমতা হ্রাস করেছে। মাইক্রোকোড প্রমাণীকরণের জন্য ব্যবহৃত ব্যক্তিগত কী সিলিকনে বাস করে না এবং আক্রমণকারী কোনও দূরবর্তী সিস্টেমে একটি অমান্যকৃত প্যাচ আপলোড করতে পারে না।
"একটি ভুল ধারণা রয়েছে যে আধুনিক সিপিইউগুলি বেশিরভাগ কারখানার সেট এবং কখনও কখনও বিশেষত মারাত্মক বাগগুলির জন্য সীমিত-স্কোপ মাইক্রোকোড আপডেটগুলি গ্রহণ করবে," মঙ্গোডিবি-র পণ্য সুরক্ষা পরিচালক কেন হোয়াইট আমাকে বলেছিলেন। "তবে যতক্ষণ না এটি সত্য (এবং বড় পরিমাণে তা না হয়), সেই সিলিকনের রাজ্যের চাবিগুলি নিয়ে কোনও প্রকৌশলী কী করতে পারে তার খুব কম ব্যবহারিক সীমাবদ্ধতা রয়েছে।"
সেই হিসাবে, গবেষকরা রূপালী আস্তরণের বিষয়টিও দেখেন। ত্রুটিটির সুবিধা গ্রহণ করার জন্য, এটি তাদের সিপিইউ রুট করতে চায় এমন উপায়ে হতে পারে (লোকেরা একইভাবে আইফোন এবং অ্যান্ড্রয়েড ডিভাইসগুলিকে জেলব্রোক করেছে বা সোনির প্লেস্টেশন 3 কনসোলকে হ্যাক করেছে) এবং এইভাবে যুক্ত করতে সক্ষম হতে পারে বা কিছু বৈশিষ্ট্য আনলক করুন, উদাহরণস্বরূপ আপনার কাছে কয়েকটি সিরিজ প্রসেসরের ব্লকড কোরগুলির রেফারেন্স রয়েছে।
এটি যদি অব্যাহত থাকে তবে ইনটেল মোট টেলস্পিনে চলে যাবে ... কেউ তাদের প্রসেসর ব্যবহার চালিয়ে যেতে চাইবে না।