दोष, जो वीप्रो प्रोसेसर वाले कुछ सिस्टम द्वारा उपयोग किए जाने वाले कुछ इंटेल चिपसेट फर्मवेयर संस्करणों में मौजूद है, सक्रिय प्रबंधन प्रौद्योगिकी या एएमटी सुविधा को प्रभावित करता है। एएमटी प्रशासकों को दूरस्थ कनेक्शन के माध्यम से मशीनों का प्रबंधन करने देता है, और भेद्यता हमलावरों को प्रमाणीकरण को बायपास करने और समान क्षमताओं का उपयोग करने की अनुमति देती है, एआरएस टेक्निका की रिपोर्ट.
अनुशंसित वीडियो
एएमटी कुछ प्रणालियों की रिमोट एक्सेस सुविधाओं का एक हिस्सा है जो किसी मशीन के बंद होने पर भी उसे रिमोट एक्सेस की अनुमति देता है। जब तक ऐसी मशीन में शक्ति है, तब तक इसे डिज़ाइन द्वारा सभी इच्छित दूरस्थ क्षमताओं को सक्षम करके एक्सेस किया जा सकता है।
संबंधित
- Microsoft Edge की नवीनतम सुविधा आपको ब्राउज़ करते समय और भी अधिक सुरक्षित रखती है
- उह ओह! इंटेल प्रोसेसर में एक अक्षम्य सुरक्षा भेद्यता है
इंटेल ने वेब ब्राउज़र के माध्यम से रिमोट एक्सेस की अनुमति देने से पहले पासवर्ड मांगने के लिए एएमटी को डिज़ाइन किया था। दुर्भाग्य से, यह दोष हमलावरों को एएमटी प्रणाली की सामान्य प्रमाणीकरण आवश्यकता को बायपास करने की अनुमति देता है। टिकाऊ नेटवर्क सुरक्षा, जिसने इसे पहली इंटेल एएमटी भेद्यता पहचान क्षमता के रूप में वर्णित किया है, दोष का वर्णन इस प्रकार करता है:
"...हमने प्रतिक्रिया हैश को एक हेक्स अंक तक कम कर दिया और प्रमाणीकरण अभी भी काम कर रहा है। खोजबीन जारी रखते हुए, हमने HTTP प्राधिकरण शीर्षलेख में एक NULL/खाली प्रतिक्रिया हैश (प्रतिक्रिया = "") का उपयोग किया। प्रमाणीकरण अभी भी काम कर रहा है. हमने प्रमाणीकरण योजना का पूरा बाईपास खोज लिया था।
जैसा कि एर्स टेक्निका बताती है, एएमटी फीचर के डिज़ाइन ने समस्या को और भी बदतर बना दिया है नेटवर्क ट्रैफ़िक को ऑपरेटिंग को दरकिनार करते हुए इंटेल प्रबंधन इंजन और एएमटी के माध्यम से पारित किया जाता है प्रणाली। इसका मतलब है कि अनधिकृत पहुंच का कोई रिकॉर्ड नहीं है।
इंटेल ने एक ब्लॉग पोस्ट में संकेत दिया पीसी निर्माताओं को एक सप्ताह के भीतर प्रभावित सिस्टम के लिए पैच जारी करना चाहिए। यह कमजोर प्रणालियों का पता लगाने और उनका निदान करने के लिए एक टूल भी पोस्ट करता है। Fujitsu, हिमाचल प्रदेश, और Lenovo अपने स्वयं के प्रभावित सिस्टम के बारे में जानकारी प्रदान की है। अब तक, Shodan सुरक्षा खोज इंजन ने 8,500 से अधिक मशीनों का पता लगाया है जो हमले के प्रति संवेदनशील हैं।
मार्क कॉपॉक द्वारा 5-10-2017 को अपडेट किया गया: स्पष्ट किया गया कि दोष कुछ चिपसेट फ़र्मवेयर में मौजूद है और अंतर्निहित नहीं है इंटेल वीप्रो प्रोसेसर और एएमटी को बायपास करने में सक्षम होने के कारण किसी भी खाली टेक्स्ट फ़ील्ड के गलत संदर्भ को हटा दिया गया प्रमाणीकरण.
संपादकों की सिफ़ारिशें
- स्पेक्टर दोष वापस आ गया है - और इंटेल एल्डर लेक सुरक्षित नहीं है
- iPhone की भारी सुरक्षा खामी के कारण लाखों फ़ोन हैक होने की चपेट में आ गए
- क्या आपका पीसी सुरक्षित है? पूर्वाभास वह सुरक्षा दोष है जिसकी इंटेल को भविष्यवाणी करनी चाहिए थी
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
