خطر در کمین میلیونها دستگاه مبتنی بر پردازنده اینتل
زوميت/ پژوهشگران حوزه فناوري، در چندين سال اخير نگراني خود را در مورد ابزار مديريت از راه دور اينتل که با نام Management Engine شناخته ميشود، ابراز کردند. اين پلتفرم قابليتهايي مهم و کليدي در اختيار مديران فناوري قرار ميدهد؛ اما به دليل دسترسي عميق به سيستمها، به عنوان هدفي مناسب براي نفوذگران به شمار ميرود. مشکل امنيتي در اين ابزار موجب به خطر افتادن کنترل کامل سيستم خواهد شد. پس از انتشار گزارشهاي تيمهاي پژوهشي مختلف در خصوص وجود نقص در اين پلتفرم، اينتل بهصورت رسمي وجود باگ در سرويس خود را پذيرفته است. اينتل روز دوشنبه، ليستي از آسيبپذيريهاي احتمالي ابزار Management Engine را بهصورت اطلاعيه امنيتي، اعلام کرد. همچنين تعدادي باگ در سرويس مديريت از راه دور سرور اينتل يعني Server Platform Service و ابزار احراز هويت سختافزاري Trusted Execution Engine مشاهده شده است. اين باگها پس از انجام بررسي امنيتي ابزارهاي اين شرکت به دليل گزارشهاي نگرانکننده اخير، يافت شدند. ابزار Management Engine بهعنوان برنامهاي زيرسيستمي شناخته ميشود که کنترل آن توسط ريزپردازندهاي مجزا در پردازندههاي اينتل صورت ميگيرد. به کمک اين پلتفرم، مديران سيستم ميتوانند فرمانهاي مختلف مانند آپديت کردن برنامهها يا عيبيابي را اجرا کنند. اين ابزار ميتواند بهصورت مستقيم، پردازنده اصلي را کنترل کند و به همين دليل کوچکترين نقص در آن، ميتواند زيانهاي بسياري در پي داشته باشد. حتي برخي از کارشناسان، اين ابزار را ويژگي غير ضروري ميدانند که تنها امنيت سيستم را به خطر مياندازد. به گفته سخنگوي اينتل، اين شرکت سعي دارد پيش از موعد و در مقياس وسيع با جديت فراوان، محصول خود را ارزيابي کند. ناگفته نماند که دو محقق روسي که روي فِرموِرها پژوهش ميکنند، در ماه آينده ميلادي و در کنفرانس هکرهاي کلاه سياه اروپا، اقدام به نمايش آسيبپذيريهاي پلتفرم اينتل خواهند کرد. ماکسيم گوريِيکي و مارک ارمُلُو، در نظر دارند اکسپلويتي را به نمايش بگذارند که قادر به اجراي کدهاي نامعتبر و تأييدنشده روي پردازندههاي جديد اينتل خواهد بود. وضعيت وقتي وخيمتر خواهد شد که نقص مذکور حتي در حالت خاموش بودن سيستم، اجازه اجراي فرمانهاي نامعتبر نيز به هکرها بدهد؛ زيرا Management Engine روي پردازنده اصلي اجرا نميشود و کافي است که رايانه مورد نظر به برق متصل باشد. براي ديدن مطالب جذاب و داغ اين لينک را لمس کنيد ↓↓↓ : «هدايت به کانال آي تي»