سخن مدیر:

فناوری Intel Management Engine چیست؛ یک رایانه کوچک درون CPU شما

دسته‌بندی: فناوری
بدون دیدگاه

موتور مدیریت اینتل (Intel Management engine) از سال ۲۰۰۸ درون تراشه های اینتل قرار گرفته است. اساسا این یک رایانه درون رایانه دیگر است که دسترسی کاملی به حافظه، نمایشگر، شبکه و گجت های متصل شده دارد. موتور مدیریت اینتل کدهای نوشته‌شده توسط اینتل را اجرا می‌کند، و اینتل اطلاعات بیشتری درباره چگونگی عمل کردن آن منتشر نکرده است.

این نرم افزار همچنین به نام Intel ME نیز خوانده می شود، و به دلیل ایجاد حفره‌های امنیتی و دادن امکان سو استفاده به هکرها اخیرا بسیار مورد توجه قرار گرفته است و اینتل وجود آن را در ۲۹ آبان ماه ۱۳۹۶ مورد تایید قرار داد. اگر سیستم شما آسیب پذیر باشد باید آن را بچ کنید. وجود حفره‌ی امنیتی در نرم‌افزاری که دسترسی سیستمی کاملی دارد از این جهت با اهمیت است که می‌تواند تمام دستگاه‌های مدرن مجهز به تراشه‌ی اینتل را در معرض خطر هک توسط هکرها قرار دهد.

 

موتور مدیریت اینتل (Intel ME) چیست؟

اینتل در خصوص ماهیت نرم‌افزار موتور مدیریت اینتل (Intel ME) اطلاعاتی کلی را مطرح کرده است؛ اما همواره از ارایه‌ اطلاعات دقیق درباره‌ی اکثر ویژگی‌های این نرم‌افزار و طرز عملکرد آن سر باز زده است.

به گفته‌ی اینتل، موتور مدیریت یک رایانه کوچک و کم مصرف زیرسیستمی است که وظایف متنوعی را در آماده‌به‌کار، بارگزاری و اجرا انجام می‌دهد.

به عبارت دیگر، موتور مدیریت اینتل (Intel Management engine) یک سیستم‌عامل موازی است که روی تراشه‌ای مجزا اجرا می‌شود؛ اما به کلیه‌ی قطعات رایانه دسترسی دارد. این دسترسی در تمام مدت فعالیت رایانه، زمان بالا آمدن آن و حتی در هنگام آماده‌به‌کار یا استندبای نیز به قوت خود باقی است. بنابراین؛ سخت‌افزار سیستم شما شامل حافظه، محتویات در حال نمایش بر نمایشگر، صفحه کلید و حتی اینترنت می‌تواند تحت کنترل این تراشه و نرم‌افزار آن قرار بگیرد.

آنچه تا کنون در خصوص موتور مدیریت اینتل (Intel Management engine) می‌دانیم این است که به سیستم عامل MINIX مجهز است؛ اما در این مورد این که دقیقا از چه نرم‌افزاری بهره می‌برد بی‌اطلاع هستیم. این تراشه گونه‌ای از جعبه‌ی سیاه است که تنها اینتل می‌داند که در داخل آن چه می‌گذرد.

 

فناوری مدیریت فعال اینتل (AMT) چیست؟

موتور مدیریت اینتل جدا از وظایف سطح پایینی که انجام می‌دهد، داری فناوری مدیریت فعال یا Active Management Technology به اختصار AMT است. AMT راهکاری برای مدیریت از راه دور سرورها، کامپیوترهای رومیزی، لپ‌تاپ‌ها و تبلت‌های دارای پردازنده‌های اینتل است. این ویژگی برای سازمان‌های بزرگ در نظر گرفته شده است و برای کاربران خانگی کاربرد ندارد. برخلاف شایعات، این ویژگی به صورت پیش‌فرض فعال نیست.

فناوری مدیریت فعال اینتل (AMT) می‌تواند برای روشن کردن، تنظیم، کنترل یا پاک کردن محتوای رایانه‌های دارای پردازنده‌‌ی اینتل از راه دور مورد استفاده قرار گیرد. برخلاف برنامه‌های مدیریت معمول، این برنامه حتی اگر در حالت سیستم‌عاملی رو کامپیوتر نصب نباشد هم کار می‌کند. مدیریت فعال اینتل (AMT) به عنوان بخشی از موتور مدیریت اینتل اجرا می‌شود. بنابراین، سازمان‌ها بدون اینکه ویندوزی روی سیستم‌ها نصب باشد، می‌توانند آن‌ها را از راه دور کنترل کنند.

در خرداد ماه سال ۱۳۹۶، اینتل از وجود حفره‌ی امنیتی در مدیریت فعال اینتل (AMT) خبر داد که به هکرها اجازه‌ی دسترسی بهمدیریت فعال اینتل (AMT) را بدون هیچ کلمه عبوری می‌داد؛ اما این خطر تنها کاربرانی را تهدید می‌کرد که ای‌ام‌تی را در سیستم خود فعال کرده باشند. بنابراین، شامل بیشتر کاربران خانگی نمی‌شد. تنها سازمان‌هایی که از مدیریت فعال اینتل (AMT) استفاده می‌کردند باید نگران این مشکل شده و فر‌م‌ور رایانه های خود را به‌روزرسانی می‌کردند.

نکته‌ی دیگر اینکه مدیریت فعال اینتل (AMT) تنها برای رایانه‌های شخصی است. با وجود اینکه مک‌بوک‌های جدید از پردازنده‌های اینتل استفاده می‌کنند، تنها موتور مدیریت اینتل را پشتیبانی می‌کنند و شامل مدیریت فعال اینتل (AMT) نمی‌شوند.

 

آیا می توان آن را غیر فعال کرد؟

 

شما نمی توانید موتور مدیریت اینتل یا Intel ME را غیرفعال کنید. حتی اگر بتوانید مدیریت فعال اینتل (AMT) را در بایوس سیستم خود غیرفعال کنید، موتور مدیریت اینتل (Intel ME) به عنوان بخشی از پردازنده به همراه نرم‌افزار خود فعال و در حال اجرا باقی خواهد ماند. در حال حاضر این تراشه در تمام سیستم‌هایی که از پردازنده‌های اینتل استفاده می‌کنند وجود دارد و راهی برای غیرفعال کردن آن نیست.

هرچند اینتل روشی برای غیرفعال کردن موتور مدیریت خود ارایه نکرده است، برخی کاربران از طریق آزمون و خطا موفق به غیرفعال کردن آن شده‌اند. غیرفعال کردن این قابلیت کار آسانی نیست و باید گفت برای کاربران عادی امری غیرممکن است. هکرهای حرفه‌ای با تلاش فراوان توانستند این کار انجام دهند. احتمالا اینتل از این موفقیت‌ها خوشحال نیست و در آینده غیرفعال کردن موتور مدیریت خود را سخت‌تر نیز خواهد کرد.

 

چرا اینتل این ویژگی را مخفی نگه داشته است؟

اینتل نمی‌خواهد رقبا از طرز کار دقیق نرم‌افزار موتور مدیریت مطلع شوند. همچنین به نظر می‌رسد این شرکت برای جلوگیری از مشکلات امنیتی، سیاست «امنیت از طریق ناشناخته بودن» را در این خصوص پیش گرفته است تا اطلاعات کافی را برای کشف حفره‌های امنیتی به هکرها ندهد؛ اما همان‌طور که کشف اخیر حفره‌های امنیتی نشان دادند، امنیت از طریق ناشناخته بودن راهکاری تضمینی به حساب نمی‌آید.

باید توجه داشته باشید که Intel ME هیچ‌گونه نرم‌افزار جاسوسی را شامل نمی‌شود؛ مگر اینکه سازمانی AMT را فعال کرده و از آن طریق رایانه‌های شخصی خود را کنترل کند. به این معنی که وجود نرم‌افزار Intel ME که نمی‌شود آن را غیرفعال کرد و هیچ‌گونه دسترسی به کدهای آن وجود ندارد، مطمئنا یک خطر امنیتی است و همان‌طور که قبلا شاهد بودیم راه را برای حملات هکرها باز می‌گذارد.

 

آیا Intel ME رایانه شما را در معرض خطر قرار می دهد؟

در ۲۹ آبان ماه ۱۳۹۶ اینتل کشف حفره‌های امنیتی در Intel ME را تأیید کرد. این حفره چه در حالتی که هکر به سیستم شما دسترسی داشته باشد و چه از راه دور امکان انجام هر عملی را به او می‌دهد.

اینتل ابزاری را برای تشخیص وجود حفره‌ی امنیتی مذکور در Intel ME و اطمینان از رفع این مشکل ارائه کرده است. در صورتی که می خواهید از وجود این حفره در رایانه های لینوکسی استفاده کنید این فایل را و اگر می خواهید از وجود این حفره در رایانه هایی که سیستم عامل ویندوز روی آن ها نصب هستند فایل را از اینجا دریافت کنید.

 

SA00086_Linux.tar

SA00086_Windows

 

فایل ZIP، آن را باز کرده و روی Intel-SA-00086-GUI.exe دو بار کلیک کنید. پیغام UAC در پنجره‌ی باز شده را تأیید کنید تا ببینید سیستم شما آسیب‌پذیر است یا خیر.

 

 

اگر رایانه‌ی شما آسیب‌پذیر بود، می‌توانید با به‌روزرسانی فیرمور UEFI در سیستم خود، اینتل ام‌ای را به‌روزرسانی کنید. شرکت سازنده‌ی رایانه‌ی شما مسئول ارائه‌ی این به‌روزرسانی است؛ پس، به سایت شرکت سازنده مراجعه کنید تا ببینید برای UEFI یا BIOS سیستم شما به‌روزرسانی منتشر شده است یا خیر.

وبسایت اینتل نیز صفحه‌ای دارد که در آن می‌توانید اطلاعات مربوط به انتشار به‌روزرسانی توسط تولیدکنندگان مختلف را مشاهده کنید. این صفحه همزمان با صفحه‌ی پشتیبانی شرکت‌های تولیدکننده‌ی رایانه‌ی شخصی به‌روزرسانی می‌شود.

 

 

 

همچنین AMD نیز شامل سیستم مشابه ای به نام AMD TrustZone است که روی پردازنده های ARM اجرا می شود.

 

منبع howtogeek

فروشگاه آنلاین سونی

  • نویسنده
    شایان
  • تعداد بازدید
    بازدید : 94
0دیدگاه فرستاده شده است.
شما هم دیدگاه خود را بنویسید






نوشته‌های ویژه
اخبار ویژه