CHIPSEC: یک مجموعه تجزیه و تحلیل قابل اعتماد برای تهدیدات جدید سفت‌افزار و معماری‌های مدرن در حال توسعه است | توسط اینتل | فناوری اینتل | سپتامبر 2022

امنیت سایبری

اکنون، CHIPSEC در حال آماده شدن برای قدم گذاشتن در پیش زمینه است. اینتل یک فشار توسعه را آغاز کرده است که ویژگی‌ها و قابلیت‌هایی را برای محیط امروزی اضافه می‌کند و به سرعت بخشیدن به گسترش مداوم استفاده توسط توسعه‌دهندگان کمک می‌کند. ما روی به‌روزرسانی این ابزار قابل اعتماد سرمایه‌گذاری می‌کنیم تا به صنعت کمک کنیم از خود در برابر تهدیدات امنیتی جدید در عصری که به طور فزاینده‌ای از چیپ‌لت‌ها و سایر تغییرات عمده معماری در طراحی تراشه‌ها استفاده می‌کند، محافظت کند.

مدیریت روت کیت های UEFI و طراحی های جدید تراشه

ما همچنین هیجان‌زده‌ایم که قابلیت‌های جدید و برنامه‌ریزی‌شده، قابلیت‌های آزمایش و اعتبارسنجی بسیار قدرتمندی را برای گروه وسیع‌تری از کاربران به ارمغان می‌آورند. برای مثال، توسعه‌دهندگان می‌توانند از این پلتفرم برای بررسی اینکه چرا چیزی کاملاً درست کار نمی‌کند و اشکال‌زدایی استفاده کنند. شرکت‌ها می‌توانند از CHIPSEC برای بررسی و تأیید امنیت ناوگان جدید لپ‌تاپ‌ها استفاده کنند. ما از مراقبت های بهداشتی و دولت علاقه خاصی شنیده ایم.

در طول هشت سال گذشته، اینتل و جامعه بی سر و صدا اما به طور پیوسته ماژول ها و ابزارهای CHIPSEC را بهبود بخشیده و بهبود بخشیده اند: نسخه 1.8.8 شامل تست های ساده برای حفاظت سخت افزاری و پیکربندی صحیح ثبت است. تست آسیب پذیری در سیستم عامل و اجزای پلت فرم؛ ارزیابی امنیتی و ابزارهای فازی برای دستگاه ها و رابط های پلت فرم مختلف؛ و ابزارهایی برای به دست آوردن سیستم عامل ها و مصنوعات دستگاه.

بنابراین، بیش از هر زمان دیگری، پیاده سازی و پیکربندی صحیح سیستم عامل برای امنیت پلتفرم زیر سیستم عامل بسیار مهم است. در حالی که UEFI Secure Boot می تواند بوت لودرها یا تغییرات بدون امضا را شناسایی کند، بررسی آسیب پذیری یا پیشگیری و بازیابی را انجام نمی دهد.

به تلاش بپیوندید:

اینتل مطمئن است که نسخه های جدید CHIPSEC برای محققان امنیتی و OEM ها، سازندگان BIOS و سایر فروشندگان و ISV ها ارزش بیشتری خواهد داشت.

CHIPSEC که در سال 2014 معرفی شد، یک چارچوب نرم‌افزاری منبع باز برای تجزیه و تحلیل امنیت سطح پلت فرم سخت‌افزار، دستگاه‌ها، سیستم عامل سیستم، مکانیسم‌های حفاظتی سطح پایین، و برای پیکربندی اجزای مختلف پلت‌فرم به محققان، مهندسان و توسعه‌دهندگان ارائه کرد.

(جایگزین B) python chipsec_util.py [msr mem io pci] – دسترسی مستقیم به رابط های سخت افزاری برای اهداف اشکال زدایی یا آزمایش. در یک ماژول chipsec این می تواند با نام های رجیستر گسترش یابد که روش دسترسی صحیح را در بین نسل های پردازنده و چیپ ست جستجو می کند.

مکانیزم‌های امنیتی سخت‌افزار/سیرم‌افزار معتبر، کنترل‌های دسترسی مناسب روی رابط‌های میان‌افزار، ایجاد Root of Trust و جریان راه‌اندازی امن.

نویسندگان: ناتانیل میچل، محقق امنیتی برنت هلتسکلاو، اینتل. محقق امنیتی، Intel & John Loucaidies، SVP Strategy، Eclypsium

برای مثال، ماژول جدید TrickBoot، سفت‌افزار را هدف قرار می‌دهد، دستگاه‌ها را از نظر آسیب‌پذیری اسکن می‌کند، و می‌تواند دستگاه‌ها را با یک خط کد تغییر کند. بهبودی بسیار سخت تر از قبل است. و بدتر از آن، بازیگران بد دیگر نیازی به دانستن پلتفرم هدف ندارند – آنها فقط می‌توانند «فرود بروند و گسترش پیدا کنند».

CHIPSEC می تواند نقشی کلیدی در آزمایش و تجزیه و تحلیل عناصر کلیدی امنیت سیستم عامل، از جمله پیکربندی صحیح اجزای سخت افزاری ایفا کند.

تغییرات بزرگ در فرآیند و طراحی تراشه دومین دلیل کلیدی برای سرمایه گذاری ما در تکامل CHIPSEC است. معماری ها در حال تبدیل شدن به ترکیب و تفکیک هستند. با انتقال به طرح‌های مبتنی بر IP که بر روی واحدهای قابل استفاده مجدد از منطق، سلول، مدارهای مجتمع ساخته شده‌اند، پیکربندی‌ها باید از یکپارچه به پویا تطبیق داده شوند. بنابراین، تجزیه و تحلیل و آزمایش اکنون باید امکان وجود IP متعدد در پردازنده و همچنین دستگاه هایی را که در آنجا وجود ندارند، برای نام بردن دو مثال در نظر بگیرد.

براساس پایگاه داده آسیب‌پذیری ملی (NVD) موسسه ملی استاندارد و فناوری (NIST)، تعداد حملات علیه سیستم‌افزار توسط بازیگرانی که به دنبال اطلاعات حساس در حافظه مانند اعتبارنامه‌ها و کلیدهای رمزگذاری هستند، طی چهار سال گذشته پنج برابر شده است. مانند Lojax و RobinHood قبل از آن، کشف CosmicStrand UEFI Rootkit در سال 2022 به ما یادآوری ناخوشایندی درباره چگونگی ادامه تکامل این تهدیدات پیشرفته خطرناک داد.

CHIPSEC یک ابزار ساده plug and play، pass/fail نیست، بلکه مجموعه ای قدرتمند و مبتنی بر پیکربندی است که می تواند بر روی Windows، Linux، Mac OS و پوسته UEFI اجرا شود. بنابراین، چه کاربر جدید یا با تجربه باشید، صرف زمان اندک در آموزش نحوه راه‌اندازی، عملکرد و تفسیر نتایج به شما کمک می‌کند تا از قدرت مجموعه بهره کامل ببرید. در اینجا چند مثال برای کمک به شروع کار آورده شده است:

https://GitHub.com/chipsec/chipsec برای Github یا chipsec.org برای اطلاعات بیشتر.