پردازنده مرکزی

خرابکاری جدید اینتل!

·· 16

اینتل همچنان درگیر مشکلات امنیتی Spectre و Meltdown است که متاسفانه یک مسئله امنیتی دیگر، موقعیت این شرکت را به خطر انداخته است. محققان F-Secure به نتایج جدید و نگران کننده ای دست یافته اند که لپ تاپ های تولید شده برای کاربردهای اداری-تجاری را به خطر می اندازد. آیا پنهانکاری بخش ME در CPU های اینتل را به خاطر دارید؟ این مسئله به نوعی دیگر وارد یک فاز جدید شده است. محققان F-Secure وضعیتی خطرناک را کشف کرده اند که می تواند در ظرف تنها 1 دقیقه، امنیت لپ تاپ های یاد شده را به خطر بیندازد.

این محققان متوجه یک باگ در بخش Active Management Technology به اختصار AMT شده اند که به طور بالقوه میلیون ها لپ تاپ در سطح جهان را تحت تاثیر قرار می دهد. بلوک Active Management Technology برای مدیریت IT از راه دور طراحی شده است و مدیران را برای نظارت و کنترل بر روی سیستم های خود، از راه دور یاری می دهد؛ تکنولوژی که بیشتر در نوت بوک های سازمانی و شرکتی یافت می شود. این خطر امنیتی می تواند با رد شدن از مرزهای امنیتی Bitlocker، حتی از سد رمز های عبور سطح BIOS نیز عبور نماید. برای این منظور، کافی است که لپ تاپ مورد نظر به مدت 1 دقیقه در اختیار یک هکر و یا خرابکار قرار گیرد؛ با قرار گیری فیزیکی لپ تاپ در اختیار یک خرابکار، این شخص می تواند رمزعبور را تغییر داده و حتی یک رمز عبور جدید را برای سیستم تعریف نماید که در این صورت حتی خود قربانی قادر به ورود مجدد نخواهد بود!

پس از آن نفوذگر می تواند محل مورد نظر را ترک کرده و یا لپ تاپ را در جای خود رها نماید؛ سپس می تواند با توجه به قابلیت AMT، کنترل سیستم را از راه دور بدست گیرد. برای این منظور، مهاجم با فشردن کلید های ترکیبی CTRL+P در هنگام بوت شدن، رمز عبور Admin را وارد سازد که البته در بسیاری از مدل ها، رمز عبور همین گزینه است؛ سپس مهاجم به Intel Management Engine BIOS Extension یا به اختصار MEBx دسترسی مستقیم پیدا خواهد کرد. پس از آن همانطور که گفته شد، می توان به صورت شبکه سیمی و یا بدون سیم، به لپ تاپ قربانی نفوذ کرد. امکان نفوذ از طریق سرور CIRA نیز در این زمینه امکان پذیر است.

اگرچه این گونه از حمله نیازمند در اختیار گرفتن فیزیکی لپ تاپ است، اما همچنان به عنوان یک خطر بلقوه و جدی برشمرده می شود. به عنوان مثال یک کارمند لپ تاپ خود را در یک جلسه و یا هتل تنها می گذارد و تنها 1 دقیقه برای این گونه از نفوذ کافی است. باید دید که اینتل در این شرایط سخت، چگونه به این مسئله واکنش نشان خواهد داد.

امتیاز: 4.0 از 5 (1 رای)
کمی صبر کنید...

16 دیدگاه

  1. Avatar ali گفت:
    4 بهمن 1396 در 12:19 ق.ظ

    آره، تو گفتی و ما هم همین‎جوری خیلی ساده و بدون دلیل قبول کردیم.

    اصلاً خود قابلیت امنیتی AMD مثل PSP هم پسورد پیش‎فرض داره، پس اون هم یک مشکل بزرگ به حساب میاد.

    یا این که توی خیلی از دستگاه ها مثل مودم، روتر، سوییچ و دستگاه های دیگر مربوط به شبکه هم پسورد پیش‎فرض هست، ولی این اصلاً یک مشکل به حساب نمیاد و کسی هم اگر همچین چیزی رو مشکل بدونه باید به عقلش شک کرد.
    پس این‎طوری که این‎همه دستگاه پسورد پیش‎فرض داره هک کردنشون هم خیلی ساده هست، در صورتی که اصلاً این‎طوری نیست و اون کسی که عمل پیکربندی رو انجام میده پسورد پیش‎فرض رو خیلی راحت عوض میکنه.

    اینجا هم باید همین کار رو انجام داد و اینتل هم توصیه کرده که پیکربندی‎های امنیتی رو درست تنظیم کنن و پسورد پیش‎فرض رو تغییر بدن که دچار مشکل نشن.
    این که حالا بعضی از کاربرها یا سازمان ها در موارد امنیتی سهل‎انگاری میکنن، اون دیگه مشکل خودشون هست.

    (همون‎طور که قبلاً هم گفتم نیازی به آپدیت هم نداره، چون اصلاً یک باگ یا حفره امنیتی نیست.)

    پاسخ
  2. Avatar حامد گفت:
    27 دی 1396 در 4:01 ب.ظ

    همین پسورد پیش فرض برای MEBx که منظور من هم همین بود از هر باگی خطرناکتر هست و اشتباه بزرگی بوده.

    پاسخ
  3. Avatar ali گفت:
    26 دی 1396 در 11:06 ب.ظ

    در پاسخ به “حامد” :

    پسورد پیش فرض منظور پسوردی هست که روی MEBx قرار گرفته، نه پسوردی که روی BIOS هست.
    منظور هم این بود که پسورد بایوس اصلاً تأثیری نداره، چون هکر بعد از اون وارد MEBx میشه که با وجود پسورد پیش فرض هر کسی میتونه وارد بشه، ولی کافیه که پسورد اونجا تغییر کنه، دیگه هیچ کس نمیتونه کاری از پیش ببره.
    خود F-Secure هم توی گزارشش آورده.

    اگر هم باگ یا آسیب پذیری بود نیاز به به‎روزرسانی داشت، ولی اینتل گفته که پیکربندی های امنیتی رو باید کاربرها و سازمان ها (و OEMها) درست و اصولی تنظیم کنن یا در صورت امکان کلاً AMT رو غیر فعال کنن.

    پاسخ
  4. Avatar حامد گفت:
    26 دی 1396 در 9:17 ق.ظ

    در متن انگلیسی که من گذاشتم نوشته که اگر این پسوردها باشند باز هم جواب می ده که خود شما هم تایید کردی. به هر حال قرار دادن یک پسورد پیش فرض برای تابعی که می تونه از اکثر موانع امنیتی عبور کنه از هر باگ و آسیب پذیری فاجعه بار تر هست.

    پاسخ
  5. Avatar ali گفت:
    25 دی 1396 در 11:32 ب.ظ

    ربطی اصلاً به خود بایوس نداره. همون جا هم دقیق توضیح داده که هکر با دیدن این که بایوس پسور داره وارد MEBx میشه و میتونه با زدن پسورد پیش فرض ادمین که تغییر داده نشده وارد بشه. حالا این پسورد اگر تغییر بکنه اون هکر هم هیچ کاری نمیتونه بکنه.

    بیانیه اینتل در این مورد هم هست که گفته فقط باید تنظیمات امنیتی تغییر کنه که چنین مشکلی به وجود نیاد.

    (این اصلاً باگ یا حفره امنیتی نیست که بعضی جاها اینطوری گفتن)

    پاسخ
  6. Avatar متین گفت:
    25 دی 1396 در 4:17 ب.ظ

    بی احترامی کنین بی احترامی میکنم بسه دیگه این سایتم که معلوم نیست ادمین داره نداره کامنتارو چک کنه یا نه

    پاسخ
  7. Avatar حامد گفت:
    25 دی 1396 در 1:13 ب.ظ

    مهم نیست بهش مشکل می گویند یا باگ. مهم اینه که:
    The issue allows a local intruder to backdoor almost any corporate laptop in a matter of seconds, even if the BIOS password, TPM Pin, Bitlocker and login credentials are in place
    هر چقدر هم تلاش کنی و بخوای روش ماله بکشی، نمی تونی جمعش کنی. معلوم نیست تا حالا چند تا لپ تاپ رو با این روش هک کردند.

    پاسخ
  8. Avatar امیرحسین آریایی گفت:
    25 دی 1396 در 5:44 ق.ظ

    دوست عزیز اون مطالب دروغ های 13 و آوریل بود شما خیلی خودت رو اذیت نکن.

    پاسخ
  9. Avatar میثم نژادرستمی گفت:
    25 دی 1396 در 5:27 ق.ظ

    =))=))=))=))=))=))=))=))

    پاسخ
  10. Avatar ali گفت:
    25 دی 1396 در 2:28 ق.ظ

    توضیح ناقص موجب توهم یک عده ماله کش شده، که اصلاً نمیدونن مسئله چیه، و این اصلاً باگ یا آسیب پذیری نیست.
    نمونه هاش هم داره همینجا دیده میشه.

    پاسخ
  11. Avatar ali گفت:
    25 دی 1396 در 12:56 ق.ظ

    معلوم نیست اصلاً فاز این F-Secure چی بوده با این گزارشش.
    در موردش تحقیق کردم دیدم گفته تا پسورد رو ندونه نمیتونه هیچ کاری بکنه که همین پسورد پیش فرض فقط مشکل آفرین میشه.
    این اصلاً باگ یا آسیب پذیری نیست.

    خود اینتل گفته که سازنده ها باید به کاربرها رو در مورد تعویض پسورد پیش فرض از admin آگاه کنن.
    دیگه توی همچین جایی امنیت کاربر دست خودشه.

    پسورد Intel MEBx تغییر کنه اون نفوذگر هیچ کاری نمیتونه بکنه.

    (البته اینجا زیاد درست توضیح داده نشده، منابع دیگه بهتر توضیح دادن.)

    پاسخ
  12. Avatar amir گفت:
    24 دی 1396 در 11:51 ب.ظ

    این دقیقا کجاش کشف تازه ای حساب میشه؟؟

    از روزی که با ویندوز xp کار میکردیم تو سایت ها این طرفند رو آموزش میدادن که به خاطر سهل انگاری کاربرا تو وارد کردن مشخصات ادمین هنگام نصب ویندوز هستش
    من خودم به شخصه طرفدار هیچ برندی نیستما…
    ولی بعضی از مطالبتون رو واقعا نمیدونم از کجا میارید
    مثل همون سر تیتر مطرح پارسال <نامه ی ابراز تاسف خود را برای مدیر amd بنویسید> که به مناسبت طراحی پاسکال و سری 400 کارت گرافیکی amd گذاشتید.
    و یا همکاری اینتل و ایران واسه ساخت cpu…
    :smiley0:smiley0

    پاسخ
  13. Avatar محمد عبیاتی گفت:
    24 دی 1396 در 11:02 ب.ظ

    مشکل چیه؟:emoji1

    پاسخ
  14. Avatar آرمین ابیشی گفت:
    24 دی 1396 در 7:29 ب.ظ

    اینتل بعد از Haswell Refresh باید همون تو اوج خداحافظی می کرد :smiley1

    پاسخ
  15. Avatar بهمن گفت:
    24 دی 1396 در 7:12 ب.ظ

    اینجوری پیش بره که intel بد نام میشه;)
    حالا فهمیدم عباس قادری چرا آهنگ بد نام و خونده منظورش intel بوده:p:p:p

    پاسخ
  16. Avatar محمد گفت:
    24 دی 1396 در 6:40 ب.ظ

    مصرف کنندگان اینتل دیگه عادت کردن 😐
    اول یه باگ شدید تو قسمتی عظیم تو سی پی یو
    دوم مخفی کردن Me و وجود باگ مهم
    بعد meltdown
    بعدش specture
    الان amt
    اگر اشتباه نکنم همه اینا تو 9 ماه اخیر

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.