يؤثر الخلل الموجود في بعض إصدارات البرامج الثابتة لشرائح Intel التي تستخدمها بعض الأنظمة المزودة بمعالجات vPro، على ميزة تقنية الإدارة النشطة أو AMT. تتيح AMT للمسؤولين إدارة الأجهزة عبر الاتصالات عن بعد، وتسمح الثغرة الأمنية للمهاجمين بتجاوز المصادقة والاستفادة من نفس الإمكانات، تقارير آرس تكنيكا.
مقاطع الفيديو الموصى بها
يعد AMT جزءًا من ميزات الوصول عن بعد لبعض الأنظمة التي تسمح بالوصول عن بعد إلى الجهاز حتى عند إيقاف تشغيله. وطالما أن مثل هذا الجهاز يتمتع بالطاقة، فيمكن الوصول إليه حسب التصميم مع تمكين جميع الإمكانات المقصودة عن بعد.
متعلق ب
- أحدث ميزة في Microsoft Edge تبقيك أكثر أمانًا عند التصفح
- اه أوه! هناك ثغرة أمنية غير قابلة للإصلاح في معالجات Intel
صممت Intel AMT للمطالبة بكلمة مرور قبل السماح بالوصول عن بعد عبر متصفح الويب. ولسوء الحظ، يسمح الخلل للمهاجمين بتجاوز متطلبات المصادقة المعتادة لنظام AMT.
أمن الشبكات القابل للاستمرار، والتي أنشأت ما تصفه بأول قدرة للكشف عن الثغرات الأمنية في Intel AMT، تصف الخلل على النحو التالي:"... قمنا بتقليل تجزئة الاستجابة إلى رقم سداسي عشري واحد وما زالت المصادقة تعمل. لمواصلة الحفر، استخدمنا تجزئة استجابة فارغة/فارغة (الاستجابة =”” في رأس تفويض HTTP). المصادقة لا تزال تعمل. لقد اكتشفنا تجاوزًا كاملاً لنظام المصادقة.
كما يشير Ars Technica، فإن المشكلة تزداد سوءًا بسبب تصميم ميزة AMT يتم تمرير حركة مرور الشبكة عبر محرك إدارة Intel وإلى AMT، متجاوزًا عملية التشغيل نظام. وهذا يعني أنه لا يوجد سجل للوصول غير المصرح به.
أشارت إنتل في منشور بالمدونة أنه يجب على الشركات المصنعة لأجهزة الكمبيوتر إصدار تصحيحات للأنظمة المتأثرة خلال الأسبوع. كما أنه ينشر أداة لتحديد وتشخيص الأنظمة الضعيفة. فوجيتسو, HP، و لينوفو قدمت معلومات عن أنظمتها المتضررة. حتى الآن، محرك بحث الأمن شودان لقد حددت موقع أكثر من 8500 جهاز معرض للهجوم.
تم التحديث بتاريخ 5-10-2017 بواسطة مارك كوبوك: تم توضيح أن الخلل موجود في بعض البرامج الثابتة لمجموعة الشرائح وليس متأصلًا في معالجات Intel vPro وإزالة الإشارة غير الصحيحة إلى أي حقل نصي فارغ قادر على تجاوز AMT المصادقة.
توصيات المحررين
- لقد عادت ثغرة Spectre، وIntel Alder Lake ليس آمنًا
- أدى الخلل الأمني الهائل في iPhone إلى ترك ملايين الهواتف عرضة للاختراق
- هل جهاز الكمبيوتر الخاص بك آمن؟ Foreshadow هو الخلل الأمني الذي كان ينبغي لشركة Intel توقعه
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
