احراز هویت چندعامله در سی‌پی‌یوهای اینتل

تجزیه و تحلیل‌ها نشان می‌دهد که اینتل در نسل ششم پردازنده‌های خود احراز هویت چند عامله را اجرا کرده است.
روز سه‌شنبه این غول تراشه‌ی کالیفرنیایی این اخبار را در سطح جهان منتشر کرد، و افشا نمود که آنچه در ابتدا گفته نشده است، در حقیقت یک راز بود: در این زمان خانواده‌ی نسل ششم پردازنده‌های اینتل که در ماه سپتامبر عرضه شدند، از احراز هویت چندعامله پشتیبانی می‌شود، و آیا هیچ‌کس این را می‌دانست؟
با این حال به نظر می‌رسد، این فن‌آوری توسعه‌ی ساز و کارهای امنیتی گوناگونی است که اینتل هر سال بر آن افزوده است.
احراز هویت چند عاملی که به نام Intel Authenticate معروف است- امید دارد که رمزهای عبور را دست کم در بخش‌هایی کنار نهد و تجارت‌های کوچک و بزرگ را هدف بگیرد. در لایه‌ی سامانه‌ی عامل، تراشه داده‌های مربوط به سیاست‌گذاری و احراز هویت‌ها را که قرار است از دست نفوذگران در امان باشند، ذخیره می‌کند.
داده‌های احراز هویت، برای مثال می‌توانند، اثر انگشت کاربر یا یک پین باشند. یک تعیین سیاست می‌تواند برای مثال این باشد که در حالی‌که یک گوشی هوشمند شناخته شده در محدوده‌ی مشخصی از دستگاه قرار دارد و پین درست وارد شود، برای بازگشایی دستگاه کافی باشد. برای تعیین این سیاست می‌توان گفت که اگر دستگاه به شبکه‌ی شرکت متصل نباشد، یک گوشی هوشمند در محدوده‌ی مشخص، یک پین معتبر و یا اثر انگشت شناخته شده، و یا یک حس‌گر داخلی برای باز کردن قفل رایانه کافی باشد.
بنابراین اگر شما از یک لپ‌تاپ در دفتر کار خود در شبکه‌ی وای‌فای استفاده می‌کنید، همراه با یک گوشی روی سامانه‌ی رومیزی در محدوده‌ی بلوتوث، همه‌ی آنچه که شما نیاز دارید این باشد که پین خود را برای وارد شدن به رایانه‌ی شخصی خود وارد کنید. اگر شما در کافه در پایان هفته قرار دارید، برای وارد شدن به سامانه‌ی خود باید نیاز داشته باشید که یک اثر انگشت خود را وارد کنید تا سامانه اطمینان حاصل کند که شما دزد نیستید.
Thomas Garrison معاون گروه محاسباتی شرکت اینتل می‌گوید:‌ «قابلیت احراز هویت اینتل، احراز هویت چندعامله را در سطح سخت‌افزار در معماری سامانه می‌گنجاند.
با انجام این کار بیشتر حملات رایج مبتنی بر نرم‌افزار که رمزهای اعتباری کاربران را از طریق بدافزار‌ها یا تروجان‌ها سرقت می‌کنند، بی‌اثر خواهند شد.‌
«اینتل به عرضه‌ی یک پین امن، یک عامل مجاورت با گوشی اندرویدی یا آیفون، یک عامل مکانی منطقی با سامانه‌های vPro و تشخیص اثر انگشت می‌پردازد.
سامانه‌‌های عامل – اعم از ویندوزهای ۷ و ۸ و ۱۰ که این فن‌آوری را پشتیبانی می‌کنند- باید با سفت‌افزار برای دریافت تأیید آری یا خیر برای اجازه‌ی ورود ارتباط برقرار کنند. سامانه‌ی عامل قرار نیست که اثر انگشت یا پین را ببیند، بنابراین نمی‌توان با اجرای کد درون هسته یا فضای کاربری سامانه‌ی عامل به سرقت اطلاعات ورود دست زد.
اگر مواردی باشد که نمی‌توانید وارد شوید- مثلاً در مواردی که تلفن همراه خود را گم کرده‌اید- می‌توانید برای آن گذرواژه تعریف کنید. قرار است برای کاربرانی که در به خاطر آوردن رمزهای عبور پیچیده مشکل دارند و گروه‌های فن‌آوری که هر روز رمزهای عبور کارکنان را بازنشانی می‌کنند، کمک‌هایی ارائه شود.

زیرساخت
این فن‌آوری احراز هویت اینتل از دو سامانه‌ی سطح سفت‌افزاری استفاده می‌کند که پژوهش‌گران امنیتی و فعالان حریم خصوصی را خشمگین می‌کند: موتور مدیریت اینتل ME و فن‌آوری مدیریت فعال اینتل AMT. هر دوی این‌ها سال‌هاست که در کار بوده‌اند و در زیر سطح سامانه‌ی عامل کار می‌کرده‌اند، و اغلب برای لایه‌های سطح نرم‌افزاری که در بالای آن‌ها بوده‌اند، قابل دید نبوده‌اند. این‌ها قرار است که به مدیران سامانه‌ها اجازه دهند تا از راه دور کنترل دستگاه‌ها را در دست گیرند، اما ویژگی‌های دیگری نیز ارائه می‌کنند. برای مثال AMT، تشخیص محل شبکه را با استفاده از Intel Authenticate ممکن می‌کند.
تراشه‌ی ME در داخل تراشه مادربورد ساخته می‌شود و سطح حافظه امن را برای ذخیره‌سازی سیاست‌گذاری و داده‌های احراز هویت کاربر مهیا می‌کند که اجازه‌ی دست‌کاری در سطح منطقه امن را نمی‌دهد مگر این‌که کسی مجوز این کار را داشته باشد. با این کار قرار است که مجرمان را از تنظیم سیاست‌های کاربران سهل‌انگار و یا وارد شدن به جزئیات ورود افراد متوقف کنند.
به همین دلیل است که نیازمند به بارگیری یک سفت‌افزار برای فعال کردن قابلیت احراز هویت چندعامله‌ی اینتل هستید؛ این نرم‌افزار تنها بر روی نسخه‌‌های vPro خانواده‌ی نسل ششم هسته‌های core اینتل با نام مستعار Slylake اجرا می‌شود. قطعات vPro از خانواده Skylake این هفته معرفی شدند.
به نظر می‌رسد که کل سامانه‌، تکراری از روش‌های احراز هویت دو عامله‌ای باشد که ما قبلاً در تراشه‌های تجارت‌پسند Chipzilla همچون قطعاتSandy Bridge vPro در سال ۲۰۱۱ و یا خانواده‌ی Broadwell vPro در سال ۲۰۱۵ دیده‌ایم. در آن زمان این قابلیت به عنوان Intel Identity Protection خوانده می‌شد که از احراز هویت دو عامله پشتیبانی می‌کرد، مانند وارد کردن نام کاربری و گذرواژه و داشتن یک سخت‌افزار و یا نام کاربری و گذرواژه و ارسال کد یک بار مصرف به تلفن هوشمند.
در حال حاضر، اینتل پشتیبانی از بلوتوث و حس‌گر اثر انگشت را انجام می‌دهد و آن را کمی کاربرپسندتر کرده و پین‌کد را هم در آن قرار داده است. این موضوع ممکن است توضیح خوبی از این باشد که چرا این دو مجموعه به فاصله یک سال با شباهت بسیار به هم معرفی شدند.
ما فقط امیدواریم که هیچ چیز نتواند ME را در قلب سامانه‌ی احراز هویت اینتل به خطر اندازد.
احراز هویت اینتل در حالت پیش‌نمایش است:‌ مشتریان برای تماس گرفتن با اینتل دعوت شده‌اند به طوری که می‌توانند از طریق فرآیند نصب سفت‌افزار و میان‌افزار لازم آن را استفاده کنند. Chad Constant مدیر بازاریابی تجاری اینتل به El Reg می‌گوید که هیچ تاریخی برای برداشتن این دوره‌ی آزمایشی تعیین نشده است، اما می‌گوید که معمولاً پیش‌نمایش‌های اینتل چهار تا شش ماه بیشتر دوام ندارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap