intelprocecore
 

دستگاه های که از پردازنده های اینتل استفاده میکنند در معرض خطر قرار دارند


محققان سازمان امنیتی همواره در چند سال گذشته در مورد عملکرد ابزار کنترل و مدیریت از راه دور اینتل (Management Engine ) نگرانی های خود را اعلام کرده بود .این پلتفرم دارای بسیاری از ویژگی های بسیار مفید و مهمی است که همواره در اختیار مدیران حوزه فناوری بوده است . اما این پلتفرم نیاز به دسترسی بسیار عمیقی دارد و این دسترسی میتواند برای هکرها هدفی بسیار مناسب باشد . مشکل امنیتی این ابزار میتواند کنترل کامل سیستم را در اختیار نفوذ کننده ها قرار دهد . در حال حاضر ، محققان سازمان امنیتی اشکالات ابزار اینتل را منتشر کرده اند و شرکت بزرگ اینتل تمام این اشکالات را تائید کرده است .

در روز دوشنبه ، یک مشاور امنیتی تمام آسیب پذیری های ابزار اینتل (Management Engine) را ارائه کرد .همچنین اشکالاتی در ابزار مدیریت از راه دور سرویس server Platform اینتل و ابزار تائیید هویت سخت افزاری اینتل با نام Trusted Execution Engin را به اینتل گزارش داده است . این اشکالات پس از بررسی ها توسط این سازمان و پس از آن به دست شرکت اینتل رسیده است . اینتل بزاری را منتشر کرده است تا مدیران بتوانند سیستم های خود با پلتفرم ویندوز و یا لینوکس را مورد بررسی قرار دهند تا اشکالات این سیستم ها یافت شود ، میتوانید این ابزار را از اینجا دریافت کنید .

سیستم مدیریت Management Engine اینتل یک زیرسیستم مستقلی است که توسط ریزپردازنده ها در چیپ های اینتل قرار میگیرد.مدیران میتوانند با استفاده از این سیستم کنتل از راه دور تمامی آپدیت های نرم افزار را اعمال کنند و همچنین امکان عیب یابی در این سیستم نیز وجود دارد .این سیستم قابلیت این را دارد تا پردازنده را کنترل کند و کنترل گسترده ای دارد ، همین باعث میشود که با کوچکترین اشکال در این سیستم نفوذ کننده ها دسترسی های لازم را پیدا کنند . محققان ابزار کنترل از راه دور اینتل را یک سیستم غیر ضروری مینامند و بسیار خطر آفرین است .

سخنگوی شرکت اینتل تصریح کرد ; اینتل قصد دارد تا در اولین فرصت تمام اشکالات را به طور جدی سیستم خود را مورد بررسی گسترده ای قرار دهند و همچنین چندین محقق روسی نیز این مشکلات را موردبررسی قرار میدهند . سخنگوی اینتل در ادامه گفت : کنفرانس فناواری اطلاعت هکرهای کلاه سیاه در ماه آینده برگزار میشود و در این کنفرانس توسط ماکسیم گروپیکی و مارک اروملو مشکلات و نقض های پلتفرم اینتل مورد بررسی قرار میگیرد . نظرات و ایده های آن ها میتواند بسیار مفید واقع شوند و میتوان قابلیت اجرا نکردن کدهای نامعتبر را در پردازنده های جدید اینتل اعمال کنیم . اما حالت های بدتری نیز وجود دارد ، وقتی سیستم خاموش باشد و هکرها بتوانند کدهای مخرب خود را اجرا کنند ، چون کافیست که سیستم به برق متصل بشد و ابزار ME اینتل روی پردازنده اجرا نمیشود .

همانطور که گفته شد مشکلات امنیتی در سیستم های ME اینتل وجود دارد و به احتمال زیاد این مشکل در تمام پردازنده های اینتل که به تازگی تولید شده است وجود داشته باشد ، که این پردازنده های در اکثر کامپیوتر های شخصی ، سرور ها و تمامی دستگاه هایی که از این پردازنده ها استفاده میکنند در خطر باشند . اینتل میتواند با ارائه ی بروزرسانی مورد نیاز را به تولید کنندگان از خسارت های ناشی از این نقص ها جلوگیری کند . کاربران هم باید کمی صبر کنند تا تولید کنندگان تغییرات لازم را اعمال کنند . اینتل لیستی از این بروز رسانی ها را برای شرکت ها ارائه داده است که در این لیست نام لنوو وجود ندارد .

شرکت اینتل در اطلاعیه ای اعلام کرده است : تمام مدیران فناوری اطلاعات و کاربران و تمام کسانی که از سیستم هایی اسفتاده میکنند که از محصولات اینتل استفاده میشوند باید تا انتشار آپدیت های لازم از سوی سازندگان باشند و سریعا آن آپدیت هارا روی سیستم های خود اعمال کنند . آسیب پذیری هایی که به تازگی منتشر شده است میتواند باعث این شود که سیستم های مورد استفاده کاملا از کار بیوفتند .هکرها برنامه های مخربی را که منتشر میکنند میتوانند خود را به عنوان ابزارهایی که اینتل با نام های Server platform service و همچنین Execute Engine معرفی کنند و همین باعث میشود سیستم خطر را تشخیص ندهد و هشدارهای امنیتی فعال نشوند . همین حمله باعث میشود کدهای مخرب بدون اجازه اجرا شوند و کاربر بدون آنکه متوجه چیزی شود سیستم مورد استفاده هک میشود.

منبع wired