نقص امنیتی پردازنده‌ های اینتل فاش شد

							
							zomit
						
							 بازدید : 274

							سه شنبه 25 ارديبهشت 1396 زمان : 14:08 

										1
									
										2
									
										3
									
										4
									
										5

طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامه‌ی کنترل از راه دور پردازنده‌های اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفاده‌ی کاربران قرار گرفته بود، بسیار خطرناک‌ است؛ زیرا این حفره‌ی امنیتی به هکرها امکان می‌دهد بدون نیاز به دانستن گذرواژه‌ی ادمین به تعداد زیادی از رایانه‌ها دسترسی پیدا کنند.

فناوری «ای ام تی» به مدیران سیستم اجازه می‌دهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامه‌ها و حتی روشن کردن رایانه‌ی خاموش از راه دور، از جمله‌ی این موارد است. به‌طور خلاصه ای ام تی اجازه می‌دهد به رایانه‌ی مورد نظر وارد شوید و هر آنچه در حوزه‌ی اختیارات یک ادمین است، از راه دور انجام دهید.

amt active management technology

ای ام تی که در بسیاری از پردازنده‌های خانواده‌ی vPro موجود است، به‌گونه‌ای طراحی‌ شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که می‌توان توسط یک متاسپلویت، با ورود هر رشته‌ی متنی و بدون نیاز به رمز عبور این مکانیسم احراز هویت را دور زد.

این مسئله زمانی وخیم‌تر می‌شود که بدانیم ورودهای نامعتبری که به این فرم‌ور صورت می‌گیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سخت‌افزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بسته‌هایی که در شبکه ردوبدل می‌شوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بسته‌های دیتا به‌طور کامل سیستم‌عامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جست‌وجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده می‌کنند.

اینتل انتظار دارد هفته‌ی آینده آپدیت‌هایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیت‌ها فرم‌ور چیپست آسیب‌پذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه‌ و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانه‌هایی راکه احتمال آسیب‌پذیری دارند، شناسایی کند و به‌طور موقت از راهنمای کاهش خطری که تهیه‌ شده است، برای ایمن‌سازی این سیستم‌ها استفاده کنند تا زمانی که آپدیت مناسبی آماده‌ی ارائه شود. سازندگان رایانه‌های شخصی از جمله فوجیتسو، اچ‌پی و لنوو نیز هرکدام راهنمایی برای ایمن‌سازی مدل‌های خاصی که به فروش رسانده بودند، منتشر کرده‌اند. لیست مدارس غیرانتفاعی راهنمایی متوسطه اول دخترانه منطقه 15 تهران

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :