در پردازنده‌های اینتل قابلیتی موسوم به AMT یا Active Management Technology پیش‌بینی شده که در مدیریت و کنترل کردن سرورها و سیستم‌ها از راه دور کاربرد دارد. متأسفانه AMT مشکلی امنیتی دارد که اینتل هم‌اکنون فرم‌ویری برای برطرف کردن آن منتشر کرده است.

مطالب مرتبط با کرونا در ۷۲۴پرس

اینتل فریم‌ویری برای حل مشکل امنیتی موتور مدیریتی (ME) خود که به کمک AMT و ISM و SBT کنترل می‌شود، منتشر کرده است ولیکن بسته‌ی بروزرسانی ویژه‌ی محصولات مختلف می‌بایست توسط سازنده در اختیار عموم قرار گیرد.

موتور مدیریتی اینتل محیطی برای پردازش است که به کمک تراشه‌های اینتل اجرا می‌شود و نقش نرم‌افزار AMT این است که کنترل کردن موتور مدیریتی را به مدیران سیستم می‌سپارند. در حقیقت ME اینتل به همه‌چیز شامل حافظه، شبکه و موتور کریپتوگرافی دسترسی دارد و اگر نقصی در AMT وجود داشته باشد می‌توان سخت‌افزار را از راه دور کنترل کرد و هر کار عجیبی انجام داد.

امسال ماکسیم مالیوتین باگی در AMT و SBT نسخه‌ی ۶ تا ۱۱.۶ و همین‌طور ISM اینتل کشف کرده که حملات هکری و به دست گرفتن کنترل کامل سخت‌افزار را ممکن می‌کند. این باگ تمام پردازنده‌های اینتل از سال ۲۰۰۸ به بعد را پوشش می‌دهد! اینتل مدعی است که پردازنده‌های معمولی چنین مشکلی ندارند اما متخصصین می‌گویند شاید این فقط یکی از باگ‌های موجود باشد! به علاوه SemiAccurate اعلام کرده که ۵ سال پیش به اینتل در مورد باگ امنیتی موردبحث هشدار داده ولیکن اینتل هشدار را نادیده گرفته است.

اینتل دستورالعملی برای بررسی نفوذپذیری سرورها منتشر کرده که به کمک آن می‌توان از مشکلات موجود آگاه شد. در جدول زیر نیز نسخه‌های مشکل‌دار SBT اینتل ذکر شده است:

متأسفانه تولیدکنندگان سخت‌افزار فرم‌ویر محصولات قدیمی خود را بروز نمی‌کنند و این یعنی باگ موجود می‌تواند مشکل‌ساز شود.