اگر به یاد داشته باشید، چندی قبل یک پژوهشگر امنیتی به نام «دامیِن زَمیت» پرده از راز بزرگی درباره CPUهای اینتل برداشت، اکنون «استیو گروبمن»، رئیس بخش امنیت اینتل طی یک بیانیه رسمی، وجود درب پشتی در پردازنده‌های ساخت این کمپانی را قویا رد کرده است. پژوهشگر امنیتی مذکور ادعا می‌کند قابلیت Intel Management Engine (ME) همانند یک پردازنده دوم درون پردازنده‌های اینتل عمل می‌کند و پتانسیل سوء استفاده به عنوان درب پشتی را داراست.

آقای زَمیت ادعا می‌کند قابلیت ME یک پردازنده مخفی درون پردازنده‌های اینتل است که در همه کامپیوترها یک سرور مخفی TCP/IP با قابلیت دریافت و ارسال اطلاعات راه اندازی می‌کند، به حافظه دسترسی کامل دارد و قابل کنترل یا نظارت نیست. طبق اعلام رسمی اینتل، ME یک قابلیت برای مدیریت از راه کامپیوتر‌ها در محیط‌های سازمانی است. در حالی که وجود رخنه امنیتی ناشناخته در هر محصولی ممکن به نظر می‌رسد اما ماجرای قابلیت ME پردازنده‌های اینتل هنگامی نگران کننده شد که به گفته آقای زَمیت، به دلیل تعبیه شدن در سطح سخت افزار، اگر رخنه امنیتی در Firmware این سیستم وجود داشته باشد، قابل رفع نیست.
اکنون اینتل ادعا می‌کند قابلیت ME نه یک درب پشتی برای نفوذ و جاسوسی، بلکه یک سیستم با قابلیت بروزرسانی Firmware است و ادعاهای مطرح شده مبنی بر اصلاح ناپذیر بودن آن، درست نیست. به گفته آقای گروبمن، رئیس بخش امنیتی اینتل، پردازنده‌های امروزی با طراحی ساخته می‌شوند که هر پردازنده از بلاک‌های مختلفی تشکیل شده و هر یک از این بلاک‌ها کارکرد مستقلی اما در تعامل با دیگر بلاک‌ها دارند. با این اظهار نظر، اینتل تلویحاً وجود پردازنده دوم درون پردازنده‌های خود را تایید کرده است.

 «این بلوک‌ها توسط کنترلر تعبیه شده یا پردازنده تکمیل [و مدیریت] می‌شوند که به شدت فرآیند توسعه را تسهیل می‌بخشد و کوتاه‌تر می‌کند اما مهم‌تر اینکه در همین رابطه اگر بعد از عرضه محصول مشکلی شناسایی شود، می‌تواند امکان ترمیم و ارتفا را فراهم کند.»

به گفته این مدیر ارشد اینتل، قابلیت ME نه یک درب پشتی، بلکه راهی برای عرضه بروزرسانی‌ها و رفع اشکال‌ها برای پردازنده‌های فعلی است که در محیط‌های سازمانی به خدمت گرفته شده‌اند.
در حالی که آقای گروبمن همه ادعاهای مطرح شده را رد کرده است، نیازی نمی‌بینیم که ادعای وی را به طور کامل بازتاب دهیم، چراکه مطمئناً برای بسیاری‌ها قانع کننده نیست. شاید تنها راه ممکن برای ریشه کن کردن این بد بینی‌ها، اخذ تعهد عدم افشای اطلاعات محرمانه از آقای زَمیت و اجازه دادهن به وی برای بازدید از کُد ME و حصول اطمینان از ارتقا پذیر بودن آن باشد. با این حال به خوبی می‌دانیم کمپانی‌های نظیر اینتل هیچگاه به کسی اجازه روئیت کدهای محرمانه، بویژه آنهایی که مربوط به سخت افزار هستند را نمی‌دهند، زیرا یک درز اطلاعات کوچک می‌تواند بزرگ‌ترین کمپانی‌های دنیا را به ورطه نابودی بکشد، از این رو بعید به نظر می‌رسد اینتل گام مثبتی در راستای به حدقل رساندن بدبینی‌ها بردارد.

دامیِن زَمیت که وجود پردازنده دوم درون پردازنده های اینتل را فاش ساخت، مدعی است اگر رخنه امنیتی در این سیستم شناسایی و مورد استفاه قرار بگیرد، قابل برطرف کردن نیست.

در پایان از شما می پرسیم؛ آیا در چنین مواردی که حریم خصوصی شما مطرح است، بیانیه های رسمی که غالباً در آنها صرفاً ادعا های مطرح شده تکذیب می شوند و هیچ تضمینی وجود ندارد، برای شما قانع کننده هستند؟ فراموش نکنید نظر خود را با ما و دیگر دوستان خود به اشتراک بگذارید.

منبع: softpedia

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (10)

  • کلود کاکبرن جمله ای مشهور داره : هرگز چیزی را باور نکنید تا وقتی که رسما تکذیب شود

  • مهمان - Amoo

    در پاسخ به: فرهاد کنجکاو

    جواب خوبی بود ...:pلایک ک ک, دوستانی که هروز خبر سراسری شبکه 1 رو نگاه میکنند توجه کنن به پیام فوق..!! خخخخخخ:p

  • مهمان - --

    در پاسخ به: فرهاد کنجکاو

    believe nothing until it has been officially denied

  • مهمان - Amoo

    چطور آقای خبات کریمی اونجای که میرین مطلب از یک پژوهشگر امنیتی میزارید که اینتل دنبال جاسوسی از شماست ( حالا اصلا کار ندارم که این پژوهشگر از کجا اومد و الان کجا قایم شده ) باید به خودمون بیام و باورکنیم ولی اینجا که آقای استیو گروبمن، رئیس بخش امنیت شرکت اینتل طی بیانیه رسمی اعلام میکنه همش دروغ بود شما در مقابل دوربین مخفی هستید باید بیانیه این غول سخت‌افزارهای رایانه رو به یک دروغ تشبیه کنیم...!!
    میدددددونم میدددونم که دارید یکم موضوع رو داغ میکنید تا بروبچ رو بکشید واسه نظر گذاشتن , ولی یادتون باشه شرکتی که داریم درموردش بحث میشه غول سخت‌افزارهای رایانه دنیا Intel نه سایپا و ایران خودرو .. خخخخخ:D

  • Of course, this doesn't necessarily cover all of Zammit's criticism. At this point, the best thing to make all hardware experts shut up and all backdoor rumors disappear would be to put Zammit under an NDA (Non-Disclosure Agreement) and allow him to audit the Intel ME codebase.
    صرفاً خبر بازتاب داده شده همین!

  • برا من که اطمینان بخش نبود مخصوصا اینکه قسمتی از شایعات تایید شد و اینکه چرا میبایست اینتل پردازشگر جدا برا این بخش در نظر بگیره
    یه سوال نرم افزار intel management engine رو غیر فعال کنم یا نه؟؟؟
    بدرد کاربر خونگی میخوره یا فقط برا سرور و کلاینت خوبه؟؟؟

  • در پاسخ به: moein

    عجبببببببببب
    یعنی کسی نمی تونه کمکی بکنه و جواب سوال ما رو بده

  • سلام دوست گرامی
    نمیشه غیرفعال کرد.

  • نرم افزارش رو میگم نه خودشو
    شما وقتی درایور چیپست اینتل رو نصب میکنی MANAGEMENT ENGINE رو هم نصب میکنی ،منظورم اینه

  • مهمان - Supreme Leader

    کش ندهید

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید