ماژول های امنیتی سخت افزاری آسیب پذیری خطرناک کشف شد
شما در هر سطح کاربری استفاده کننده از سخت افزار و نرم افزارها که باشید حتما امنیت یکی از الویت های مهم برایتان خواهد بود، از طرفی امنیت سخت افزاری در دنیای فناوی از اهمیت ویژه ای برخوردار می باشد، چرا که در صورت نفوذ به این امکانات سخت افزاری می توان به لایه های مختلفی از اطلاعات دسترسی پیدا کرد. به دنبال همین موضوع به تازگی دو محقق آسیب پذیری مهمی را کشف کرده اند که این امکان را به هکرها می دهد که بتوانند اطلاعات حساس ذخیره شده در درون تجهیزات کامپیوتری خاص با نام ماژول های امنیتی سخت افزاری یا HSM بازیابی کنند.
اما در ابتدا لازم است بدانید بدانید که HSM یا ماژول های امنیتی سخت افزاری قطعاتی می باشد که به منظور ذخیره سازی و استفاده از دیتا های حساس همچون کلیدهای دیجیتال، رمزهای عبور، پین کدها و دیگر فاکتورهای مشابه از سازوکار رمزنگاری پیشرفته استفاده می کنند. ماژول های امنیتی سخت افزاری به صورت متداول به شکل کارت های سخت افزاری، دستگاه های متصل به شبکه و یا حتی درایوهای USB در دسترس افراد قرار می گیرند و از این حیث دارای تنوع خوبی می باشند.
ماژول های امنیتی سخت افزاری آسیب پذیری خطرناک کشف شد
باتوجه به کاربرد این قطعات به راحتی می توان حدس زد که از HSM ها به صورت قابل توجهی در مؤسسات مالی، نهادهای دولتی، دیتاسنترها، تأمین کنندگان خدمات ذخیره سازی ابری و اپراتورهای مخابراتی استفاده می شوند. از طرفی کیف پول های سخت افزاری ارزهای دیجیتالی نیز نوعی از این ماژول ها محسوب می شوند. حال با توجه به این میزان کاربرد و اهمیت، امنیت چنین دستگاه هایی ارزش خیلی بیشتری پیدا می کنند، ولی به تازگی این محققین در طی یک کنفرانس برگزار شده در فرانسه، اقدام به افشا کردن چند آسیب پذیری در HSM های ساخت یکی از برندهای معتبر کرده اند.
باتوجه به تحقیقات انجام شده توسط این محققین، گویا این آسیب پذیری های شناخته شده به هکرها این اجازه را می دهد که کنترل کامل این ماژول های سخت افزاری را از راه دور در اختیار گرفته و در مرحله بعدی کلیدهای رمزنگاری و سطح دسترسی ادمین را بدست آورده و حتی این توانایی را پیدا می کنند که با دستکاری امضای دیجیتال فرمور، نسخه تغییر یافته از فرمور را روی HSM بارگذاری کند. به این ترتیب این عمل های انجام شده چنان آسیبی به سیستم وارد می سازد که حتی آپدیت های ارائه شده بعدی نیز کاری نمی توانند انجام دهند.
