آموزش به حداکثر رساندن قابلیت های CHIPSEC
امنیت سایبری
(ب) python chipsec_util.py spi dump / decode – استخراج و تجزیه سیستم عامل به عنوان اولین گام برای یافتن حملات پنهان شده در زیر سیستم عامل، که به طور فزاینده ای در طبیعت استفاده می شود.
اکنون، CHIPSEC در حال آماده شدن برای قدم گذاشتن در پیش زمینه است. اینتل یک فشار توسعه را آغاز کرده است که ویژگیها و قابلیتهایی را برای محیط امروزی اضافه میکند و به سرعت بخشیدن به گسترش مداوم استفاده توسط توسعهدهندگان کمک میکند. ما روی بهروزرسانی این ابزار قابل اعتماد سرمایهگذاری میکنیم تا به صنعت کمک کنیم از خود در برابر تهدیدات امنیتی جدید در عصری که به طور فزایندهای از چیپلتها و سایر تغییرات عمده معماری در طراحی تراشهها استفاده میکند، محافظت کند.
مدیریت روت کیت های UEFI و طراحی های جدید تراشه
اینتل مطمئن است که نسخه های جدید CHIPSEC برای محققان امنیتی و OEM ها، سازندگان BIOS و سایر فروشندگان و ISV ها ارزش بیشتری خواهد داشت.
ما همچنین هیجانزدهایم که قابلیتهای جدید و برنامهریزیشده، قابلیتهای آزمایش و اعتبارسنجی بسیار قدرتمندی را برای گروه وسیعتری از کاربران به ارمغان میآورند. برای مثال، توسعهدهندگان میتوانند از این پلتفرم برای بررسی اینکه چرا چیزی کاملاً درست کار نمیکند و اشکالزدایی استفاده کنند. شرکتها میتوانند از CHIPSEC برای بررسی و تأیید امنیت ناوگان جدید لپتاپها استفاده کنند. ما از مراقبت های بهداشتی و دولت علاقه خاصی شنیده ایم.
براساس پایگاه داده آسیبپذیری ملی (NVD) موسسه ملی استاندارد و فناوری (NIST)، تعداد حملات علیه سیستمافزار توسط بازیگرانی که به دنبال اطلاعات حساس در حافظه مانند اعتبارنامهها و کلیدهای رمزگذاری هستند، طی چهار سال گذشته پنج برابر شده است. مانند Lojax و RobinHood قبل از آن، کشف CosmicStrand UEFI Rootkit در سال 2022 به ما یادآوری ناخوشایندی درباره چگونگی ادامه تکامل این تهدیدات پیشرفته خطرناک داد.
CHIPSEC که در سال 2014 معرفی شد، یک چارچوب نرمافزاری منبع باز برای تجزیه و تحلیل امنیت سطح پلت فرم سختافزار، دستگاهها، سیستم عامل سیستم، مکانیسمهای حفاظتی سطح پایین، و برای پیکربندی اجزای مختلف پلتفرم به محققان، مهندسان و توسعهدهندگان ارائه کرد.
و برای نسخه آزمایشی جدید، Github جدید ما را بررسی کنید: https://github.com/chipsec/ChipsecExperimental
https://GitHub.com/chipsec/chipsec برای Github یا chipsec.org برای اطلاعات بیشتر.
تغییرات بزرگ در فرآیند و طراحی تراشه دومین دلیل کلیدی برای سرمایه گذاری ما در تکامل CHIPSEC است. معماری ها در حال تبدیل شدن به ترکیب و تفکیک هستند. با انتقال به طرحهای مبتنی بر IP که بر روی واحدهای قابل استفاده مجدد از منطق، سلول، مدارهای مجتمع ساخته شدهاند، پیکربندیها باید از یکپارچه به پویا تطبیق داده شوند. بنابراین، تجزیه و تحلیل و آزمایش اکنون باید امکان وجود IP متعدد در پردازنده و همچنین دستگاه هایی را که در آنجا وجود ندارند، برای نام بردن دو مثال در نظر بگیرد.
نویسندگان: ناتانیل میچل، محقق امنیتی برنت هلتسکلاو، اینتل. محقق امنیتی، Intel & John Loucaidies، SVP Strategy، Eclypsium
(جایگزین B) python chipsec_util.py [msr mem io pci] – دسترسی مستقیم به رابط های سخت افزاری برای اهداف اشکال زدایی یا آزمایش. در یک ماژول chipsec این می تواند با نام های رجیستر گسترش یابد که روش دسترسی صحیح را در بین نسل های پردازنده و چیپ ست جستجو می کند.
مکانیزمهای امنیتی سختافزار/سیرمافزار معتبر، کنترلهای دسترسی مناسب روی رابطهای میانافزار، ایجاد Root of Trust و جریان راهاندازی امن.
بنابراین، بیش از هر زمان دیگری، پیاده سازی و پیکربندی صحیح سیستم عامل برای امنیت پلتفرم زیر سیستم عامل بسیار مهم است. در حالی که UEFI Secure Boot می تواند بوت لودرها یا تغییرات بدون امضا را شناسایی کند، بررسی آسیب پذیری یا پیشگیری و بازیابی را انجام نمی دهد.
برای مثال، ماژول جدید TrickBoot، سفتافزار را هدف قرار میدهد، دستگاهها را از نظر آسیبپذیری اسکن میکند، و میتواند دستگاهها را با یک خط کد تغییر کند. بهبودی بسیار سخت تر از قبل است. و بدتر از آن، بازیگران بد دیگر نیازی به دانستن پلتفرم هدف ندارند – آنها فقط میتوانند «فرود بروند و گسترش پیدا کنند».
CHIPSEC می تواند نقشی کلیدی در آزمایش و تجزیه و تحلیل عناصر کلیدی امنیت سیستم عامل، از جمله پیکربندی صحیح اجزای سخت افزاری ایفا کند.
در آینده، اینتل برای ادامه تکامل CHIPSEC، از جمله افزایش کیفیت برنامهنویسی و کاهش بدهیهای فنی، در داخل و با جامعه و شرکا، کار را افزایش خواهد داد. ما در مورد نقشه راه توسعه که این ابزار قابل اعتماد را حتی بهتر خواهد کرد، باز و شفاف خواهیم بود. ما از شما دعوت می کنیم که ماژول ها و ابزارهای کاربردی خود را ایجاد و به اشتراک بگذارید و منتظر پیشرفت های جدید هیجان انگیز باشید.
