آسیب پذیری جدید چیپ های اینتل لپ تاپ ها را در معرض خطر قرار می دهد

اینتل

آسیب پذیری جدید چیپ های اینتل لپ تاپ ها را در معرض خطر قرار می دهد

شاید کی عجیب به نظر آید اما آنچه که اخبارهای متعدد نشان می دهند این است که آسیب پذیری جدیدی محصولات اینتل را تهدید می نماید.
پر واضح است که؛اینتل، ( Intel) شرکت تجهیزات رایانه‌ای آمریکایی است، که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد،کارت شبکه، چیپست، بلوتوث و حافظه‌های فلش، همچنین انواع ریزپردازندهها، نیم‌رساناها، مدارهای مجتمع، واحدهای پردازش گرافیکی وسامانه‌های نهفته فعالیت می‌نماید.

واضح است که؛اینتل در دهه۱۹۷۰ میلادی، یکی از قوی‌ترین تراشهها یعنی ۸۰۸۶ را به بازار فروش قطعات کامپیوتری، عرضه کرد، که شرکت آی‌بی‌ام از این پردازنده برای محصول کامپیوتر شخصی خود استفاده نمود.همچنین باید اشاره کرد که؛درحالی که چند روز بیشتر از افشای آسیب پذیری چیپست های اینتل نگذشته حالا خبر از نقص امنیتی در «تکنولوژی مدیریت فعال» (AMT) این شرکت رسیده است.با ادامه خبر با ما باشید…

شایان ذکر است که؛به گزارش کمپانی توسعه دهنده آنتی ویروس «F-Secure» آسیب پذیری جدید ابزارهای نظارت و نگهداری ارائه شده از طریق AMT در لپ تاپ ها و به ویژه دستگاه هایی مجهز به پردازنده های vPro را هدف قرار داده و امکان کنترل کامل بر دستگاه را فراهم می کند.پیاده سازی چنین حملاتی نسبتا ساده است چرا که موانعی از قبیل پسوردهای BitLocker یا BIOS، پین های TPM یا تائید هویت های منطقی بر سر راه مهاجم قرار ندارند.

 

اینتل

همچنین در ادامه گفتنی است که؛ از آنجایی که نفوذ با این روش مستلزم ریبوت و ورود به منوی بوت است هکر باید به سیستم دسترسی فیزیکی داشته باشد. در حالی که در اختیار گرفتن کنترل سیستم در این مرحله نیازمند پسورد BIOS است اما افزونه BIOS موتور مدیریت اینتل امکان ورود با پسورد پیش فرض admin را فراهم می کند.هکرها در مرحله بعد می توانند پسورد پیش فرض را تغییر داده و از راه دور به سیستم دسترسی پیدا کنند.

از آنجایی که اهداف اصلی در این حملات لپ تاپ ها هستند امکان دسترسی فیزیکی به این گجت های قابل حمل نباید چندان دشوار باشد. از طرف دیگر اجرای این حمله زیر یک دقیقه طول می کشد و از اینرو هکرها می توانند از کوتاه ترین فرصت ممکن برای رسیدن به مقاصد خود استفاده کنند.در حال حاضر تنها راه جلوگیری از این آسیب پذیری تغییر پسورد پیش فرض AMT از admin به مواردی پیچیده تر است.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *