Gerdab.IR | گرداب

عرضه ابزار تازه اینتل برای مقابله با هک سازمان سیا

تاریخ انتشار : ۲۱ اسفند ۱۳۹۵

شرکت اینتل ابزار جدیدی عرضه کرده که به کاربران امکان می‌دهد از آلودگی احتمالی میان افزار رایانه‌های قدیمی و نه چندان پیشرفته خود و نفوذ سازمان سیا به آنها مطلع شوند.

به گزارش گرداب، این ابزار از هرگونه دستکاری در میان افزارهای یاد شده مطلع شده و مشخص خواهد کرد آیا کدهای بدافزاری غیرمجاز به میان افزارهای رایانه ای اضافه شده اند یا خیر.

عرضه این ابزار به دنبال افشاگری های ویکی لیکس صورت می گیرد که نشان می دهد سازمان سیا با سوءاستفاده از حفره های امنیتی برنامه ها و نرم افزارهای مختلف تلاش می کند به آنها نفوذ کرده و اطلاعات خصوصی افراد را سقت کند.

در بخشی از این اسناد آمده که سازمان سیا روتکیتی موسوم به EFI (Extensible Firmware Interface) ابداع کرده که برای نفوذ به رایانه های مک به کار گرفته می شوند. روتکیت یاد شده برنامه ای مخرب است که می تواند به هسته اصلی رایانه های مک هم نفوذ کند و از توانایی بالایی برای مخفی سازی خود و فعالیت هایش برخوردار است.

در برخی از اسناد افشاشده توسط ویکی لیکس مواردی از آلودگی سیستم عامل های مک از طریق روتکیت یاد شده هم گزارش شده است. یکی از موارد کاشت بدافزار از این طریق DerStarke نام گرفته که در قالب آن کدهای مخرب به بخشی از سیستم عامل مک موسوم به Bokor و EFI نفوذ کرده اند.

EFI یک میان افزار سطح پایین است که قبل از سیستم عامل به اجرا درمی آید و مولفه های مختلف سخت افزاری را قبل از بوت سیستم راه اندازی می کند. اینتل امیدوار است با عرضه ابزار تازه از آلوده شدن EFI به بدافزارهای ساخت سیا جلوگیری شود.