در پردازندههای اینتل قابلیتی موسوم به AMT یا Active Management Technology پیشبینی شده که در مدیریت و کنترل کردن سرورها و سیستمها از راه دور کاربرد دارد. متأسفانه AMT مشکلی امنیتی دارد که اینتل هماکنون فرمویری برای برطرف کردن آن منتشر کرده است.
اینتل فریمویری برای حل مشکل امنیتی موتور مدیریتی (ME) خود که به کمک AMT و ISM و SBT کنترل میشود، منتشر کرده است ولیکن بستهی بروزرسانی ویژهی محصولات مختلف میبایست توسط سازنده در اختیار عموم قرار گیرد.
موتور مدیریتی اینتل محیطی برای پردازش است که به کمک تراشههای اینتل اجرا میشود و نقش نرمافزار AMT این است که کنترل کردن موتور مدیریتی را به مدیران سیستم میسپارند. در حقیقت ME اینتل به همهچیز شامل حافظه، شبکه و موتور کریپتوگرافی دسترسی دارد و اگر نقصی در AMT وجود داشته باشد میتوان سختافزار را از راه دور کنترل کرد و هر کار عجیبی انجام داد.
امسال ماکسیم مالیوتین باگی در AMT و SBT نسخهی ۶ تا ۱۱.۶ و همینطور ISM اینتل کشف کرده که حملات هکری و به دست گرفتن کنترل کامل سختافزار را ممکن میکند. این باگ تمام پردازندههای اینتل از سال ۲۰۰۸ به بعد را پوشش میدهد! اینتل مدعی است که پردازندههای معمولی چنین مشکلی ندارند اما متخصصین میگویند شاید این فقط یکی از باگهای موجود باشد! به علاوه SemiAccurate اعلام کرده که ۵ سال پیش به اینتل در مورد باگ امنیتی موردبحث هشدار داده ولیکن اینتل هشدار را نادیده گرفته است.
اینتل دستورالعملی برای بررسی نفوذپذیری سرورها منتشر کرده که به کمک آن میتوان از مشکلات موجود آگاه شد. در جدول زیر نیز نسخههای مشکلدار SBT اینتل ذکر شده است:
متأسفانه تولیدکنندگان سختافزار فرمویر محصولات قدیمی خود را بروز نمیکنند و این یعنی باگ موجود میتواند مشکلساز شود.
انیمه
#سریال خاندان اژدها
#آشپزی
#خراسان جنوبی