شرکت اینتل، وصلهای را برای یک نقص جدی در فناوری (Software Guard Extensions (SGX منتشر کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینتل بهتازگی یک آسیبپذیری «اعتبارسنجی نامناسب فایل» را با شناسه CVE-2018-18098 برطرف کردهاست که سوءاستفاده از آن منجر به افزایش دسترسی در سیستمهای ویندوزی میشود.
SGX که به منظور حفاظت از دادههای حساس طراحی شدهاست به برنامهها این امکان را میدهد تا بخشهایی از حافظه را قفل کنند. بخشهای قفلشده توسط SGX، قابل دسترسی توسط سیستمعامل یا فرایندهای پردازشی دیگر نیستند. در این بخشهای قفلشده، کدهای مدیریت حقوق دیجیتال یا رمزنگاری اجرا میشوند که حتی توسط مدیران سیستم نیز قابل دسترسی نیستند.
مهاجم میتواند از نقص CVE-2018-18098 استفاده کند تا دسترسی سطح مدیریت بهدست آورد. این مشکل تنها در سختافزار پردازنده وجود ندارد و در لایه نرمافزار آن نیز موجود است. کد اکسپلویت این آسیبپذیری میتواند در یک فایل bat. نوشته شود که با فریب قربانی از طریق بازکردن پیوست ایمیل اجرا شود. پس از اجرای این اسکرپیت، دسترسی ادمین برای مهاجم فراهم میشود.
در بهروزرسانی منتشر شده، یک باگ دیگر با شناسه CVE-2018-12155 نیز برطرف شدهاست. این نقص یک آسیبپذیری افشای اطلاعات است که یک مهاجم با دسترسی محلی میتواند از آن برای دستیابی به اطلاعات بهرهبرداری کند.
به کاربرانی که پلتفرم SGX یا SGX SDK را در سیستمهای ویندوزی و لینوکسی اجرا میکنند توصیه میشود تا درباره بهروزرسانی به آخرین نسخه (نسخه ۲,۲.۱۰۰ در ویندوز و ۲.۴.۱۰۰ در لینوکس) اقدام کنند.