پژوهشگران امنیتی رخنههای امنیتی متعددی را در قابلیت Management Engine اینتل شناسایی کردهاند که نگرانی همه را بر انگیخته است. قابلیت مزبور یک ریزکامپوتر داخلی است که افزون بر کنترل کردن کارکردهای پردازنده، کارکردهای مدیریتی و امنیتی نیز ارائه میکند.
اینتل به تازگی یک ابزار (برنامه) منتشر کرده که آسیب پذیر بودن کامپیوتر کاربران در برابر رخنههای امنیتی Management Engine را بررسی میکند. طبق بررسی که ما داشتیم، به رغم آپدیت بودن تمامی درایورها، Firmware مادربرد، Management Engine و حتی جدید بودن مادربرد و پردازنده، سیستم مورد استفاده ما آسیب پذیر تشخیص داده شد. بنابراین به نظر میرسد اغلب سیستمها در برابر این آسیب پذیری ها هنوز آسیب پذیر هستند.
طبق اطلاعات موجود تمامی پردازندههای مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند. این آسیب پذیری هر دو پردازندههای رده مصرف کننده و سازمانی را تحت تأثیر قرار میدهد، بنابراین هیچ کس در امان نیست.
از آنجایی که ME بخشی از پردازنده شماست، نمیتوانید آن را غیر فعال کنید. تنها باید منتظر عرضه وصله احتمالی از سوی سازندگان مادربرد و لپ تاپ بمانید.
برای بررسی آسیب پذیر بودن سیستم یا لپ تاپ خود، می توانید برنامه رسمی اینتل را که پیوست شده، دانلود کنید. پس از دانلود و استخراج، فایل "Intel-SA-00086-GUI.exe" را اجرا کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت