سرانجام اینتل آسیب پذیری امنیتی موجود در تمامی پردازنده های تولید شده در خلال سال های 2008 تا 2017، از Nehalem گرفته تا Kaby Lake را برطرف کرد. آسیب پذیری موجود می تواند به نفوذگر امکان در دست گرفتن قابلیت های مدیریتی پلتفرم های اینتل را بدهد. این آسیب پذیری در Management Engine نهفته و این احتمال وجود دارد برای سال ها مورد سوء استفاده قرار گرفته باشد. اینتل در ابتدا منکر وجود چنین آسیب پذیری شده بود اما در نهایت با گذشت نزدیک به 9 سال به وجود آن اعتراف کرد.
لیست پردازنده های دارای آسیب پذیری و وصله ارائه شده برای آنها
آسیب پذیری مورد بحث بسیار ساده است، قابلیت مدیریتی Management Engine پلتفرم های اینتل درگاه های شبکه را کنترل می کند و توانایی دست یابی مستقیم به حافظه سیستم را دارد. در وجود چنین دسترسی می تواند نه تنها به تمامی محتویات حافظه رم و وسایل ذخیره سازی دسترسی داشته باشد یا آنها را تغییر دهد، بلکه حتی می تواند در مواقع غیر فعال بودن قابلیت رمزنگاری حافظه آن را دور بزند و به داده های رمزنگاری شده دسترسی پیدا کند. این قابلیت ها از طریق شبکه نیز در دسترس هستند و در وجود آسیب پذیری که شناسایی شده، بالقوه خطرناک خوانده شده است.
اگر فکر می کنید چنین دسترسی خطرناکی احمقانه است و نباید وجود داشته باشد، در حقیقت این قابلیت به منظور کنترل از طریق شبکه سیستم ها تبعیه شده که برای محیط های با تعداد بالایی سیستم که به بروزرسانی، پشتیبان گیری و حتی کاوش بدافزار از راه دور نیاز نیاز دارند ضروری است.
هرچند آسیب پذیری مورد بحث تمامی پردازنده های مبتنی بر ریزمعماری Nehalem تا Kaby Lake را تحت تاثیر قرار می دهد، اما به دلیل اینکه در بخش پلتفرم های مدیریتی اینتل برای سازمان ها و کسب و کارها نهفته است، کاربران خانگی که از پلتفرم های مخصوص مصرف کنندگان استفاده می کنند در امان هستند. آسیب پذیری مورد بحث تمامی پلتفرم های اینتل که از AMT, ISM, و SBT پشتیبانی می کنند را تهدید می کند. قابلیت های مورد اشاره برای مدیریت از راه دور تحت شبکه طراحی شده اند، از این رو اگر از پلتفرم های مخصوص کاربران خانگی استفاده کرده باشید، احتمالاً تهدیدی متوجه شما نبوده است.
با این حال برخلاف ادعای اینتل که مدعی شده هیچ خطری کاربران خانگی را تهدید نمی کند، به گفته کسانی که این آسیب پذیری را برای اولین بار شناسایی کرده اند، تمامی پردازنده های اینتل که ظرف بیش از 9 سال اخیر تولید شده اند را تحت تاثیر قرار می دهد. جالب تر اینکه در طول سال های یاد شده اینتل بارها وجود آسیب پذیری مورد بحث را تکذیب کرده بود حتی گاهی با تمسخر به یافته های محققین پاسخ داده بود.
وصله ارائه شده از سوی اینتل مستقیماً در اختیار کاربران قرار نمی گیرد و باید آن را از طریق سازندگان دریافت کنند که همین امر باعث می شود هرگز برای برخی کامپیوترها ارائه نشود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت