تقریبا از سال 2008 بعد کمپانی اینتل یک قابلیت موسوم به Management Engine یا به اختصار ME را به پلتفرم های پردازشی خود افزود؛ افزون بر آن، اینتل از یک فناوری دیگر موسوم به Active Management Technology یا به اختصار AMT نیز بهره می برد که به عنوان یک قابلیت سازمانی، با پردازنده های Core vPro و Xeon همراه است. فناوری ME در نگاه نخست یک کنترل کننده ی از راه دور به نظر می رسد که به تمامی قابلیت های حافظه، ذخیره ساز، صفحه کلید، نمایشگر و …دستری کامل دارد. چندی پیش نیز یک موسسه امنیتی فاش کرده بود که یک حفره امنیتی در AMT وجود دارد که اینتل به سرعت پکیج نرم افزاری جدیدی را برای بستن آن منتشر کرد. اینک یک مطلب جدید دنیای سخت افزار و شبکه را در شوک فرو برده است!
اینتل یک “سیستم عامل” کامل را برای اجرای Management Engine به درون پردازنده های خود تزریق کرده است! بدین ترتیب Management Engine به همراه یک سیستم عامل مجزا ران می گردد که به خودی خود دارای ریزپردازنده ی مجزا، حافظه ROM و حتی RAM اختصاصی خود است! این سیستم عامل MINIX است که بر پایه یونیکس به تحریر درآمده و استفاده ی اصلی آن کاربردهای آموزشی و خاص است. MINIX در پردازنده های اینتل فعال است؛ مهم نیست که از چه سیستم عاملی استفاده می کنیم، MINIX در هر شرایطی فعال بوده و Management Engine به کار خود ادامه می دهد. این سیستم عامل در حلقه ی “منفی 3” پردازنده اجرا می گردد که سیستم و کاربران هیچ گونه دسترسی به این حلقه ندارند. پایین ترین حلقه ای که می توان بدان دسترسی داشت، حلقه 0 است به واقع حلقه ای است که سیستم عامل سیستم شما قادر به دسترسی آن است.
در نتیجه بیشتر برنامه ها از حلقه مثبت 3 یا همان 3 بهره می برند. شایان ذکر است که هر چه این حلقه ها به سمت مثبت حرکت نمایند، دسترسی سیستمی به آنها بیشتر خواهد بود. سیستم عامل MINIX 3 در پایین ترین حلقه ی پردازنده اجرا می گردد و به مواردی از جمله بخش های زیر، دسترسی کامل دارد.
- دسترسی کامل به پشته های شبکه
- File systems
- دسترسی به تمامی درایور ها و تجهیزات نصبی از طریق USB، شبکه و …
- دسترسی به وب سرور
دیگر نمی توان سیستم عامل ویندوز مایکروسافت را پر استفاده ترین سیستم عامل جهان دانست، چرا که اینتل سیستم عامل MINIX را به پر استفاده ترین OS جهان تبدیل کرده است! MINIX به تمامی بخش های کامپیوتر شما دسترسی کامل دارد و درست در همینجاست که خطر برای سامانه های بزرگ احساس می گردد. پس از فاش شدن این بخش امنیتی و سیستم عامل مخفی اینتل، در ابتدا “گوگل” پیشقدم گشته و اعلام کرده است که قابلیت Management Engine (MINIX) را از تمامی سرورهای خود حذف خواهد کرد. تنها برای لحظه ای تصور کنید که یک سرور بسیار مهم دارای یک پردازنده ی قدرتمند و گران قیمت است که درون آن یک سیستم عامل به صورت مخفیانه فعال بوده و تمامی بخش های یک کامپیوتر را بدون قید و شرط در اختیار دارد!
هر چند که این مسئله برای تمامی پردازنده های تولید شده اینتل در جهان است، اما شاید خطری متوجه کاربران خانگی و سیستم های ما نباشد. سازنده سیستم عامل MINIX، آقای اندرو تننبام اینک چه احساسی دارد که OS ساده و کوچک آن به واقع پر استفاده ترین سیستم عامل جهان است؟ شایان ذکر است که ابعاد امنیتی این مسئله هنوز به طور کامل اثبات نشده است.
اقای رستمی باید نظر بدن
به این نکته اشاره نشد میشه هکش کرد نمیشه
و خوب الان چرا فاش شده از اول میگفتن دیگه
کوالکام و ARM و همه شرکت های دیگه که مثلاً پردازنده یا سخت افزارهای دیگه میسازن از این قابلیت های امنیتی دارن.
مثل TrustZone توی ARM که همه چی رو با یک شبه سیستم عامل کنترل میکنه.
شرکت amd هم دقیقا همین قابلیت رو به اسم PSP داره که اون هم پردازنده اختصاصی خودش رو داره و به طور کلی تموم کامپیوتر های دنیا این مشکل رو دارن