اگر به یاد داشته باشید، چندی قبل یک پژوهشگر امنیتی به نام «دامیِن زَمیت» پرده از راز بزرگی درباره CPUهای اینتل برداشت، اکنون «استیو گروبمن»، رئیس بخش امنیت اینتل طی یک بیانیه رسمی، وجود درب پشتی در پردازندههای ساخت این کمپانی را قویا رد کرده است. پژوهشگر امنیتی مذکور ادعا میکند قابلیت Intel Management Engine (ME) همانند یک پردازنده دوم درون پردازندههای اینتل عمل میکند و پتانسیل سوء استفاده به عنوان درب پشتی را داراست.
آقای زَمیت ادعا میکند قابلیت ME یک پردازنده مخفی درون پردازندههای اینتل است که در همه کامپیوترها یک سرور مخفی TCP/IP با قابلیت دریافت و ارسال اطلاعات راه اندازی میکند، به حافظه دسترسی کامل دارد و قابل کنترل یا نظارت نیست. طبق اعلام رسمی اینتل، ME یک قابلیت برای مدیریت از راه کامپیوترها در محیطهای سازمانی است. در حالی که وجود رخنه امنیتی ناشناخته در هر محصولی ممکن به نظر میرسد اما ماجرای قابلیت ME پردازندههای اینتل هنگامی نگران کننده شد که به گفته آقای زَمیت، به دلیل تعبیه شدن در سطح سخت افزار، اگر رخنه امنیتی در Firmware این سیستم وجود داشته باشد، قابل رفع نیست.
اکنون اینتل ادعا میکند قابلیت ME نه یک درب پشتی برای نفوذ و جاسوسی، بلکه یک سیستم با قابلیت بروزرسانی Firmware است و ادعاهای مطرح شده مبنی بر اصلاح ناپذیر بودن آن، درست نیست. به گفته آقای گروبمن، رئیس بخش امنیتی اینتل، پردازندههای امروزی با طراحی ساخته میشوند که هر پردازنده از بلاکهای مختلفی تشکیل شده و هر یک از این بلاکها کارکرد مستقلی اما در تعامل با دیگر بلاکها دارند. با این اظهار نظر، اینتل تلویحاً وجود پردازنده دوم درون پردازندههای خود را تایید کرده است.
«این بلوکها توسط کنترلر تعبیه شده یا پردازنده تکمیل [و مدیریت] میشوند که به شدت فرآیند توسعه را تسهیل میبخشد و کوتاهتر میکند اما مهمتر اینکه در همین رابطه اگر بعد از عرضه محصول مشکلی شناسایی شود، میتواند امکان ترمیم و ارتفا را فراهم کند.»
به گفته این مدیر ارشد اینتل، قابلیت ME نه یک درب پشتی، بلکه راهی برای عرضه بروزرسانیها و رفع اشکالها برای پردازندههای فعلی است که در محیطهای سازمانی به خدمت گرفته شدهاند.
در حالی که آقای گروبمن همه ادعاهای مطرح شده را رد کرده است، نیازی نمیبینیم که ادعای وی را به طور کامل بازتاب دهیم، چراکه مطمئناً برای بسیاریها قانع کننده نیست. شاید تنها راه ممکن برای ریشه کن کردن این بد بینیها، اخذ تعهد عدم افشای اطلاعات محرمانه از آقای زَمیت و اجازه دادهن به وی برای بازدید از کُد ME و حصول اطمینان از ارتقا پذیر بودن آن باشد. با این حال به خوبی میدانیم کمپانیهای نظیر اینتل هیچگاه به کسی اجازه روئیت کدهای محرمانه، بویژه آنهایی که مربوط به سخت افزار هستند را نمیدهند، زیرا یک درز اطلاعات کوچک میتواند بزرگترین کمپانیهای دنیا را به ورطه نابودی بکشد، از این رو بعید به نظر میرسد اینتل گام مثبتی در راستای به حدقل رساندن بدبینیها بردارد.
دامیِن زَمیت که وجود پردازنده دوم درون پردازنده های اینتل را فاش ساخت، مدعی است اگر رخنه امنیتی در این سیستم شناسایی و مورد استفاه قرار بگیرد، قابل برطرف کردن نیست.
در پایان از شما می پرسیم؛ آیا در چنین مواردی که حریم خصوصی شما مطرح است، بیانیه های رسمی که غالباً در آنها صرفاً ادعا های مطرح شده تکذیب می شوند و هیچ تضمینی وجود ندارد، برای شما قانع کننده هستند؟ فراموش نکنید نظر خود را با ما و دیگر دوستان خود به اشتراک بگذارید.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت