در حالی که اینتل درپی افشا شدن باگ‌های Meltdown و Spectre با شدیدترین انتقادها مواجه است، پژوهشگران F-Secure نشان دادند اوضاع می‌تواند برای این کمپانی از این هم بدتر شود. آنها یک باگ جدید شناسایی کرده‌اند که می‌توان ظرف کمتر از یک دقیقه رمزگذاری BitLocker ویندوز یا کلمه عبور BIOS را دور زد.

پژوهشگران F-Secure یک باگ جدید در فناوری Active Management Technology (به اختصار AMT) شناسایی کرده‌اند که می‌تواند به افرادی که دسترسی فیزیکی به سیستم را دارند، امکان دور زدن قابلیت  رمزگذاری BitLocker یا کلمه عبور تعریف شده از طریق BIOS را بدهد. با انجام حمله می‌توان کنترل سیستم کاربر را از راه دور به دست گرفت. AMT یک نرم افزار و بخشی از فناوری Management Engine (ME) است که به مدیران IT امکان دسترسی از راه دور به کامپیوترهای یک شبکه را می‌دهد. AMT بیشتر در لپ تاپ‌های رده سازمانی و تجاری یافت می‌شود که در بین کاربران خانگی نیز رواج دارند. سوء استفاده از آسیب پذیری جدید AMT  به حدی آسان است که به کمتر یک دقیقه زمان و تنها یک خط کد نیاز است.

دور زدن قفل امنیتی و کنترل لپ تاپ از راه دور

مشکل از آنجایی شروع می‌شود که تعریف کلمه عبوری برای BIOS باید مانع از دسترسی غیر مجاز به سیستم می‌شود اما بررسی‌ها نشان داده عملاً چنین نیست و هنوز قابلیت AMT قابل دسترسی است. به عبارتی دیگر حتی اگر بر روی لپ تاپ خود از طریق BIOS کلمه عبور گذاشته باشید، امکان دسترسی به AMT و کنترل آن از راه دور وجود دارد.

کاری که باید حمله کننده انجام دهد، راه اندازی مجدد یا خاموش-روشن کردن لپ تاپ و فشردن کلید ترکیبی CTRL+P در طول فرآیند راه اندازی است. سپس حمله کننده می‌تواند با استفاده از کلمه عبور پیش فرض "admin" که بررسی‌ها نشان داده در اغلب لپ تاپ‌ها همین است، به قابلیت Management BIOS Extension (MEBx) اینتل دست یابد و آن را برای دسترسی از راه دور فعال کند. حمله کننده همچنین می‌تواند کلمه عبور را تغییر دهد و در نهایت امکان تغییر یا بازگردانی تنظیمات AMT را از کاربر بگیرد. با انجام حمله، حمله کننده می‌تواند از طریق شبکه بی سیم یا کابلی که لپ تاپ به آن وصل است، به سیستم قربانی دسترسی پیدا کند. همچنین ممکن است بتوان از طریق پیاده سازی سرور CIRA بر روی سیستم قربانی، خارج از شبکه محلی نیز به آن دسترسی داشت.

قابلیت های این منو امکان دسترسی از راه دور به لپ تاپ یا کامپیوتر شما به حمله کننده می دهد

هرچند برای انجام این حملات دسترسی فیزیکی به سیستم قربانی ضروری است، اما می‌تواند ظرف کمتر از یک دقیقه اجرا شود، شما لپ تاپ خود را محیط کار، هتل یا هر جای نا امن دیگری تنها گذاشته‌اید، همین کافی است. بدتر اینکه اغلب لپ تاپ‌های سازمانی به شبکه‌های خصوصی داخلی وصل هستند که حمله کننده می‌تواند به منابع سازمانی دست پیدا کند. پژوهشگران F-Secure تاکید کرده‌اند تنها گذاشتن لپ تاپ حتی برای یک دقیقه می‌تواند برای انجام حمله کافی باشد.

فراموش نکنید اگر لپ تاپ شما فاقد قابلیت AMT است، جای هیچ گونه نگرانی وجود ندارد. فراموش نکنید اگر لپ تاپ شما فاقد قابلیت AMT است، جای هیچ گونه نگرانی وجود ندارد. البته این قابلیت در برخی سیستم های دسکتاپ نیز یافت می شود.

با افشا شدن این باگ حالا باید کارکنان سازمان ها و ادارات بیشتر حواسشان به لپ تاپ ها باشد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (8)

  • مهمان - Milad

    اینتل این اواخر ریده:p

  • مهمان - ali

    خداییش فکر کردم این هم یک آسیب پذیری یا باگ دیگه هست. این اصلاً باگ یا آسیب پذیری نیست.

    اگر پسورد پیش فرض (admin) توی Intel MEBx تغییر کنه هیچ کسی نمیتونه AMT رو به دست بگیره.
    هم باید پسورد BIOS رو تغییر داد و هم پسورد MEBx.

    خود اینتل هم گفته که تنظیماتی که باید کاربرها انجام بدن رو قبلاً هم به سازنده ها گفته ولی اینطوری مثل الآن سهل انگاری کردن.
    اینجا دیگه کاربر باید به فکر امنیت خودش باشه.

  • مهمان - ali

    درست بعد از این که اینتل گفت تعهد میکنیم که اولویت ما امنیت باشه. خیلی جالبه.

    اصلاً معلوم نیست چه جریانی در کاره که این روزنه ها از اینتل کشف میشه.
    (آقای کریمی شما اگر چیزی دستگیرت شده بیا به ما هم بگو.)

  • مهمان - اصغر

    ای بابا، از کمپانی بیلیون دلاری یخچال ساز بعید بود که

  • آفتابه ساز حقیقی هم مشخص شد :):):)

  • مهمان - محمد

    عباس جان برات ویدیو یه شرکت امنیتی رو گذاشته که داره بهت نشون میده اجازه کنترل از راه دور رو میده به فرد مهاجم
    بعد میگی برای پول اینا رو میزارن ای کاش میشد یه سایت بهت معرفی کنم تا ببینی طرفداری تو اخبار یعنی چی تازه به نفع اینتل

  • مهمان - محمد

    اینا که باگ نیست
    راه دسترسی برای سربازان گمنام عمو سام
    ولی اینتل گندشو دراوردی تو سال 96 بیش از 5 باگ که دسترسی کامل میده کشف شده تو پردازنده هاش
    افتضاح

  • مهمان - abas

    چقدر از AMD پول میگیرین
    :(

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید