اینتل به باگ امنیتی پردازنده های خود اعتراف کرد!

اگر از افرادی هستید که در رشته های نرم افزار و یا سخت افزار تحصیل کرده اید، و یا به طور مداوم پیگیر اخبار و مطالب سخت افزاری هستید، می دانید که مسئله باگ های امنیتی در الگوریتم سخت افزاری CPU ها از جمله مسائلی است که هر چند سال یکبار سر باز کرده و به عنوان یک خطر جدی قابل پیگیری است. خطا و باگ های امنیتی نرم افزاری را می توان به وسیله بروزرسانی هایی برطرف نمود؛ اما مادامی که این مشکلات در سطح سخت افزار باشد، رفع آنها کار ساده ای نخواهد بود!

در سال 2009 برای اولین بار مشکلات امنیتی در پردازنده های اینتل مطرح شد؛ ایرادی که از پردازنده های تولید شده در سال 2008 آغاز گشته و تا کنون نیز ادامه داشته است. امکان نفوذ از بخش های Active Management Technology به اختصار AMT، Standard Manageability به اختصار ISM و Small Business Technology به اختصار SBT بوده است. باگ های مورد نظر این امکان را به هکرها می دهد که به برخی قسمت های سیستم نفوذ کرده و حتی کنترل از راه دور و ایجاد برخی بد افزارها را امکان پذیر می کرد. در این شرایط آنتی ویروس ها، دیوارهای آتشین و تمامی نرم افزارهای سیستم عامل قادر به شناسایی نفوذ نیستند؛ چرا که حمله عملا از بخش سخت افزار صورت می گیرد. اینتل تائید کرده است که سیستم هایی که در حالت شبکه های بزرگ فعال نیستند (مانند کامپیوترهای خانگی) از چنین آسیبی در امان خواهند بود. به واقع این مسئله امنیتی تنها در شرایطی قابل نفوذ است که کامپیوترها در حالت شبکه باشند. تمام پردازنده های اینتل از سال 2008 تا کنون که از معماری های Nehalem تا KabyLake بهره می برند، مستعد چنین مشکلی هستند. میلیون ها CPU در سراسر جهان این مسئله را با خود یدک می کشند و اینتل برای برطرف کردن آن، یک پچ جدید را در اختیار کمپانی ها قرار داده است. در مارس سال 2017 یک محقق امنیتی این مسئله را جهانی کرده و با اینتل نیز در میان گذاشت. اینتل که ظاهرا از گذشته های دور به این مورد واقف بود، همکاری خود با شرکای تجاری را آغاز کرد. این محقق امنیتی نیز تائید کرده است که خطری متوجه کاربران خانگی نبوده و این مورد به خودی خود تنها از راه های ارتباط شبکه ای قابل دسترس است.