نقص امنیتی پردازنده‌ های اینتل فاش شد +عکس

نقص امنیتی پردازنده‌ های اینتل فاش شد +عکس

<p style="text-align: justify;"><span style="font-size: larger;">اینتل نقص امنیتی سیستم کنترل از راه دور پردازنده&zwnj;هایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه می&zwnj;داد تا بتوانند از راه دور رایانه&zwnj;ی قربانی را کنترل کنند.<br /> </span></p>

به گزارش مازند اصناف؛  طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامه‌ی کنترل از راه دور پردازنده‌های اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفاده‌ی کاربران قرار گرفته بود، بسیار خطرناک‌ است؛ زیرا این حفره‌ی امنیتی به هکرها امکان می‌دهد بدون نیاز به دانستن گذرواژه‌ی ادمین به تعداد زیادی از رایانه‌ها دسترسی پیدا کنند.

نقص امنیتی پردازنده‌ های اینتل فاش شد +عکس


فناوری «ای ام تی» به مدیران سیستم اجازه می‌دهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامه‌ها و حتی روشن کردن رایانه‌ی خاموش از راه دور، از جمله‌ی این موارد است. به‌طور خلاصه ای ام تی اجازه می‌دهد به رایانه‌ی مورد نظر وارد شوید و هر آنچه در حوزه‌ی اختیارات یک ادمین است، از راه دور انجام دهید.

نقص امنیتی پردازنده‌ های اینتل فاش شد +عکس


ای ام تی که در بسیاری از پردازنده‌های خانواده‌ی vPro موجود است، به‌گونه‌ای طراحی‌ شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که می‌توان توسط یک متاسپلویت، با ورود هر رشته‌ی متنی و بدون نیاز به رمز عبور این مکانیسم احراز هویت را دور زد.

این مسئله زمانی وخیم‌تر می‌شود که بدانیم ورودهای نامعتبری که به این فرم‌ور صورت می‌گیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سخت‌افزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بسته‌هایی که در شبکه ردوبدل می‌شوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بسته‌های دیتا به‌طور کامل سیستم‌عامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جست‌وجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده می‌کنند.

اینتل انتظار دارد هفته‌ی آینده آپدیت‌هایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیت‌ها فرم‌ور چیپست آسیب‌پذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه‌ و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانه‌هایی راکه احتمال آسیب‌پذیری دارند، شناسایی کند و به‌طور موقت از راهنمای کاهش خطری که تهیه‌ شده است، برای ایمن‌سازی این سیستم‌ها استفاده کنند تا زمانی که آپدیت مناسبی آماده‌ی ارائه شود. سازندگان رایانه‌های شخصی از جمله فوجیتسو، اچ‌پی و لنوو نیز هرکدام راهنمایی برای ایمن‌سازی مدل‌های خاصی که به فروش رسانده بودند، منتشر کرده‌اند.

 

صبحانه


ارسال دیدگاه