نویسندگان: ناتانیل میچل، محقق امنیتی برنت هلتسکلاو، اینتل. محقق امنیتی، Intel & John Loucaidies، SVP Strategy، Eclypsium
بنابراین، بیش از هر زمان دیگری، پیاده سازی و پیکربندی صحیح سیستم عامل برای امنیت پلتفرم زیر سیستم عامل بسیار مهم است. در حالی که UEFI Secure Boot می تواند بوت لودرها یا تغییرات بدون امضا را شناسایی کند، بررسی آسیب پذیری یا پیشگیری و بازیابی را انجام نمی دهد.
اینتل مطمئن است که نسخه های جدید CHIPSEC برای محققان امنیتی و OEM ها، سازندگان BIOS و سایر فروشندگان و ISV ها ارزش بیشتری خواهد داشت.
CHIPSEC یک ابزار ساده plug and play، pass/fail نیست، بلکه مجموعه ای قدرتمند و مبتنی بر پیکربندی است که می تواند بر روی Windows، Linux، Mac OS و پوسته UEFI اجرا شود. بنابراین، چه کاربر جدید یا با تجربه باشید، صرف زمان اندک در آموزش نحوه راهاندازی، عملکرد و تفسیر نتایج به شما کمک میکند تا از قدرت مجموعه بهره کامل ببرید. در اینجا چند مثال برای کمک به شروع کار آورده شده است:
(الف) python chipsec_main.py – اجرای یک آزمایش رگرسیون سریع برای پیکربندی ایمن
مکانیزمهای امنیتی سختافزار/سیرمافزار معتبر، کنترلهای دسترسی مناسب روی رابطهای میانافزار، ایجاد Root of Trust و جریان راهاندازی امن.
https://GitHub.com/chipsec/chipsec برای Github یا chipsec.org برای اطلاعات بیشتر.
براساس پایگاه داده آسیبپذیری ملی (NVD) موسسه ملی استاندارد و فناوری (NIST)، تعداد حملات علیه سیستمافزار توسط بازیگرانی که به دنبال اطلاعات حساس در حافظه مانند اعتبارنامهها و کلیدهای رمزگذاری هستند، طی چهار سال گذشته پنج برابر شده است. مانند Lojax و RobinHood قبل از آن، کشف CosmicStrand UEFI Rootkit در سال 2022 به ما یادآوری ناخوشایندی درباره چگونگی ادامه تکامل این تهدیدات پیشرفته خطرناک داد.
(جایگزین B) python chipsec_util.py [msr mem io pci] – دسترسی مستقیم به رابط های سخت افزاری برای اهداف اشکال زدایی یا آزمایش. در یک ماژول chipsec این می تواند با نام های رجیستر گسترش یابد که روش دسترسی صحیح را در بین نسل های پردازنده و چیپ ست جستجو می کند.
(ب) python chipsec_util.py spi dump / decode – استخراج و تجزیه سیستم عامل به عنوان اولین گام برای یافتن حملات پنهان شده در زیر سیستم عامل، که به طور فزاینده ای در طبیعت استفاده می شود.
ما عملکردهای آزمایشی را در CHIPSEC اضافه کردهایم که این محیط جدید را به روشهای مختلفی مدیریت میکند، از جمله پویا کردن پیکربندیها، تقسیم کردن بارگذاری پیکربندی به مراحل، و با تشخیص پلتفرم پیشرفته، تشخیص پیکربندی، و بارگذاری پیکربندی.
آموزش به حداکثر رساندن قابلیت های CHIPSEC
به تلاش بپیوندید:
در آینده، اینتل برای ادامه تکامل CHIPSEC، از جمله افزایش کیفیت برنامهنویسی و کاهش بدهیهای فنی، در داخل و با جامعه و شرکا، کار را افزایش خواهد داد. ما در مورد نقشه راه توسعه که این ابزار قابل اعتماد را حتی بهتر خواهد کرد، باز و شفاف خواهیم بود. ما از شما دعوت می کنیم که ماژول ها و ابزارهای کاربردی خود را ایجاد و به اشتراک بگذارید و منتظر پیشرفت های جدید هیجان انگیز باشید.
برای مثال، ماژول جدید TrickBoot، سفتافزار را هدف قرار میدهد، دستگاهها را از نظر آسیبپذیری اسکن میکند، و میتواند دستگاهها را با یک خط کد تغییر کند. بهبودی بسیار سخت تر از قبل است. و بدتر از آن، بازیگران بد دیگر نیازی به دانستن پلتفرم هدف ندارند – آنها فقط میتوانند «فرود بروند و گسترش پیدا کنند».
و برای نسخه آزمایشی جدید، Github جدید ما را بررسی کنید: https://github.com/chipsec/ChipsecExperimental
ما همچنین هیجانزدهایم که قابلیتهای جدید و برنامهریزیشده، قابلیتهای آزمایش و اعتبارسنجی بسیار قدرتمندی را برای گروه وسیعتری از کاربران به ارمغان میآورند. برای مثال، توسعهدهندگان میتوانند از این پلتفرم برای بررسی اینکه چرا چیزی کاملاً درست کار نمیکند و اشکالزدایی استفاده کنند. شرکتها میتوانند از CHIPSEC برای بررسی و تأیید امنیت ناوگان جدید لپتاپها استفاده کنند. ما از مراقبت های بهداشتی و دولت علاقه خاصی شنیده ایم.
CHIPSEC که در سال 2014 معرفی شد، یک چارچوب نرمافزاری منبع باز برای تجزیه و تحلیل امنیت سطح پلت فرم سختافزار، دستگاهها، سیستم عامل سیستم، مکانیسمهای حفاظتی سطح پایین، و برای پیکربندی اجزای مختلف پلتفرم به محققان، مهندسان و توسعهدهندگان ارائه کرد.
اکنون، CHIPSEC در حال آماده شدن برای قدم گذاشتن در پیش زمینه است. اینتل یک فشار توسعه را آغاز کرده است که ویژگیها و قابلیتهایی را برای محیط امروزی اضافه میکند و به سرعت بخشیدن به گسترش مداوم استفاده توسط توسعهدهندگان کمک میکند. ما روی بهروزرسانی این ابزار قابل اعتماد سرمایهگذاری میکنیم تا به صنعت کمک کنیم از خود در برابر تهدیدات امنیتی جدید در عصری که به طور فزایندهای از چیپلتها و سایر تغییرات عمده معماری در طراحی تراشهها استفاده میکند، محافظت کند.
مدیریت روت کیت های UEFI و طراحی های جدید تراشه
در طول هشت سال گذشته، اینتل و جامعه بی سر و صدا اما به طور پیوسته ماژول ها و ابزارهای CHIPSEC را بهبود بخشیده و بهبود بخشیده اند: نسخه 1.8.8 شامل تست های ساده برای حفاظت سخت افزاری و پیکربندی صحیح ثبت است. تست آسیب پذیری در سیستم عامل و اجزای پلت فرم؛ ارزیابی امنیتی و ابزارهای فازی برای دستگاه ها و رابط های پلت فرم مختلف؛ و ابزارهایی برای به دست آوردن سیستم عامل ها و مصنوعات دستگاه.
CHIPSEC می تواند نقشی کلیدی در آزمایش و تجزیه و تحلیل عناصر کلیدی امنیت سیستم عامل، از جمله پیکربندی صحیح اجزای سخت افزاری ایفا کند.
امنیت سایبری
تغییرات بزرگ در فرآیند و طراحی تراشه دومین دلیل کلیدی برای سرمایه گذاری ما در تکامل CHIPSEC است. معماری ها در حال تبدیل شدن به ترکیب و تفکیک هستند. با انتقال به طرحهای مبتنی بر IP که بر روی واحدهای قابل استفاده مجدد از منطق، سلول، مدارهای مجتمع ساخته شدهاند، پیکربندیها باید از یکپارچه به پویا تطبیق داده شوند. بنابراین، تجزیه و تحلیل و آزمایش اکنون باید امکان وجود IP متعدد در پردازنده و همچنین دستگاه هایی را که در آنجا وجود ندارند، برای نام بردن دو مثال در نظر بگیرد.