اخبار و مقالات / پردازنده مرکزی

فناوری TRC پردازنده های اینتل Alder Lake سعی در کاهش حملات فیزیکی دارد

·· 0

حملات سایبری به دیتاسنترها هر ساله باعث خسارات مالی زیادی می‌شود اما می‌توان با اقدامات نرم‌افزاری و سخت افزاری درصد موفقیت این حملات را کاهش داد، در همین راستا اینتل با استفاده از فناوری های جدید TRC در پردازنده های Alder Lake قرار است مانع حملات امنیتی با دسترسی فیزیکی شود.

فرد هکر با دسترسی فیزیکی به سخت افزار و CPU می‌تواند با استفاده از روش های متعدد Fault injection که شامل موارد متعدد اختلال در کارکرد سخت افزار می‌شود، بدون سوءاستفاده از نقص امنیتی باعث مشکلات امنیتی گردد.

تمرکز اینتل برای ارائه این فناوری جلوگیری از حملات با دسترسی فیزیکی به دیتاسنترها است

در همین رابطه اینتل فناوری نظارتی TRC که همین حالا هم در پردازنده های Alder Lake مورد استفاده قرار می‌گیرد را توسعه داده تا چنین حملاتی را شناسایی کند. Daniel Nemiroff مهندس ارشد اینتل در این رابطه اظهار کرد:

“با استفاده‌ی بیشتر از مجازی سازی سیستم عامل‌ها و احراز هویت کد نرم افزاری قبل از اجرا، حفاظت های نرم افزاری افزایش یافته و همین امر منجر به این شده تا هکرها دست به حملات با دسترسی فیزیکی بزنند. یکی از ابزار مورد علاقه این افراد برای اجرای چنین حملاتی fault injection است که شامل دستکاری و ایجاد اشکال در عملکرد ولتاژ قطعه، پین کردن کلاک و تشعشعات الکترومغناطیسی می‌شود و همین باعث ایجاد خطا در زمان‌بندی مدارها خواهد شد و ممکن است در نهایت به اجرای دستورهای مخرب و استخراج اسرار بیانجامد.”

فناوری TRC پردازنده اینتل Alder Lake

چیپست های سری 600 اینتل Alder Lake که از موتور امنیتی و مدیریت این شرکت با نام مختصر CSME استفاده می‌کنند همین حالا هم از ماژول TRC برخوردار هستند و این ماژول به طور مداوم عملکرد اجزای سیستم از جمله CPU را نظارت می‌کند. تکنولوژی TCR مواردی مانند خرابی timing به دلیل مشکلات ولتاژ، Clock، دما و مشکلات مربوط به الکترومغناطیس را رصد می‌کند و به عنوان مثال زمانی که timing سی پی یو غیرعادی باشد این شاید نشان دهنده‌ی حملات سایبری است.

در این تکنولوژی برای افزایش دقت از سنسورهای تشخیص خطا استفاده شده است. در حالی که این تکنولوژی بر روی پلتفرم های شخصی نیز کارآمد خواهد بود اما احتمالا موثرترین استفاده در دیتاسنترها و مراکز داده‌ی خود اینتل است. ورود به یک مرکز داده به صورت فیزیکی سخت است اما اگر فردی وارد این مراکز شود دسترسی گسترده و حضوری به سخت افزارها برای اجرای حملات خواهد داشت.

برچسب‌ها:

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...

مطالب مرتبط ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.