اینتل ناممکن می‌کند؛ غیرفعال کردن Management Engine را به فراموشی بسپارید!

توضیحات: خبات کریمی; دسته: اخبار پردازنده; 23 آذر 1396 09:53

احتمالاً ماجرای وجود یک ریز کامپیوتر در درون پردازنده‌های اینتل را شنیده‌اید، این قابلیت که Management Engine نام دارد، نگرانی بسیاری‌ها را برانگیخته است. برخی سازندگان برای رفع نگرانی خریداران قابلیت مزبور را در کامپیوترهای خود غیر فعال کرده‌اند اما به نظر می‌رسد به زودی غیر ممکن شود.

ظاهراً اینتل به سمت استفاده از قفل سخت افزاری برای Management Engine پیش می‌رود تا مطمئن شود کسی نمی‌تواند آن را غیر فعال یا داون گرید کند. هم زمان این قفل می‌تواند مانع از بازگشت به نسخه‌های قدیمی‌تر Management Engine شود. طبق اطلاعات رسمی اینتل با Management Engine نسخه 12 از فیوزهای سخت افزاری برای جلوگیری از داون گرید استفاده می‌کند. ظاهراً به همین منظور اینتل از فیوزهای قابل برنامه ریزی موسوم به FPFs بهره می‌گیرد که مانع از داون گرید می‌شود. هنگامی که شناسه Management Engine جدیدتر توسط FPFs ثبت شود، دیگر به آسانی قابل بازگردانی نخواهد بود که مانع از داون گرید نسخه Management Engine می‌شود.

به ادعای اینتل این حرکت در راستای کمک به افزایش امنیت پردازنده‌های خود از طریق جلوگیری از استفاده از نسخه‌های قدیمی‌تر Management Engine است که می‌توانند دارای رخنه امنیتی برطرف نشده باشند.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات

نظرات (10)

مهمان - Dana

The quarrel http://westwoodsc.org/advert/to-be-knowledgeable-and-informed-is-a-good-thing

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - Asghar

@ali
با سورس حرف بزن
لطفا آموزش دیسبل گردنشو تو 8700K برام کامل بفرست منم یاد بگیرم

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - ali

جالبه که بدونید که اینتل اجازه غیر فعال کردن اینتل ME رو از طریق بایوس میده.
که از طریق بایوس و بعد از طریق Management Engine BIOS Extension میشه وارد شد و با زدن پسورد در صورت موجود بودن میشه با راحتی ME رو غیر فعال کرد.

ولی کدوم احمقی باور میکنه که اینتل ME غیرفعال شده. این دقیقا برای ARM و AMD و همه شرکت های دیگه هم هست که اجازه غیرفعال کردن صوری و ظاهری رو میدن ولی در باطن همچنان داره کار خودش رو میکنه.

حدود 6 سال قبل

1 دوست دارم پاسخ
مهمان - Asghar

جالبه که بدونید AMD اجازه غیر فعلا کردن PSP رو به سوزر هاش میده

AMD Reportedly Allows Disabling PSP Secure Processor With Latest AGESA

https://www.phoronix.com/forums/forum/phoronix/latest-phoronix-articles/994165-amd-reportedly-allows-disabling-psp-secure-processor-with-latest-agesa/page2

What is PSP and why is it a big deal that AMD BIOS now gives you the option to disable it?

https://www.reddit.com/r/linuxquestions/comments/7i8z54/what_is_psp_and_why_is_it_a_big_deal_that_amd/

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - saman021

حالا اگر یکی نخواد سی پی یوش این قابلیت رو داشته باشه باید چیکار کنه ؟

حدود 6 سال قبل

1 دوست دارم پاسخ
moein
در پاسخ به: مهمان - saman021

دقیقا
آقا اصلا من این قابلین رو نمی خوام . ارزونی خودتون اصلا من نخوام کسی برا من اشکال یابی کنه کیو باید ببینم
من اصلا میخوام اگه سی پی یو مشکل پیدا کرد بندازم دور ، نمی خوام اشکال زدایی

حدود 6 سال قبل

1 دوست دارم پاسخ
مهمان - ali

هر وقت اون AMD قابلیت PSP رو غیرفعال کرد، یا ARM قابلیت TZ رو از کار انداخت، اینتل هم میکنه.

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - moein

اگر واقعا مشکلی وجود نداره و مسائلی مثل جاسوسی وسط نیست اینهمه اصرار چرا؟ معلومه کاسه ای زیر نیم کاسه ست

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - محمد

اگر راست میگه به فکر امنیت هست
با یک اپدیت این سیستم عامل رو حذف کنه و دیگر هم لازم نیست مسدود یا دان گرید کنن
اینتل عزیز خر خودتی
اینم بگم این شرط امنیت ملی امریکا و سازمان سیا
و مطمئنا در پردازنده های ای ام دی هم به طرقی وجود داره بهترین راه نفوذ و هک که هیچ انتی ویروسی جلوشو نمیگیره
تعصب بسه دوستان

حدود 6 سال قبل

1 دوست دارم پاسخ
مهمان - ali

Intel هر کاری می کنه 100% درسته
و یه حکمتی داره که شما فنبوی های AMD درک و سوادشو ندارین
لطفا دست از نقد کردن اینتل وردارین که فقط شخصیت و شعور خودتون و میارین پایین

حدود 6 سال قبل

1 دوست دارم پاسخ