در حقیقت، دو هفته پیش، دو محقق از اینتل به خاطر مسئولیت یافتن نقاط ضعف سیستم اطمینان یافتند و در همین حال Chipzilla 10 آسیب پذیری را منتشر کرد اعلان ها، آسیب پذیری های مرتبط با هشدار دهنده ممکن است بر موتور مدیریت، سرویس های پلتفورم سروو و موتور اعدام قابل اعتماد در حال اجرا تاثیر بگذارد.
اینتل مدیریت موتور که در مرکز کنترل پلتفرم قرار دارد، یک پروتکل مشترک است که توانایی مدیریت عملکرد شرکت vPro را از طریق یک سری از تراشه های یکپارچه با یک سیستم عامل MINIX3 اختصاصی (یک سیستم عامل یونیکس) اجرا در سطح زیر هسته سیستم عامل اصلی.
اینتل مدیریت موتور برای نظارت بر کامپیوتر کاربر طراحی شده و دروازه ای است برای بسیاری از پردازش و داده ها در پردازنده اصلی، که برای مدیران سیستم های سازمانی بسیار مفید است برای مدیریت خوشه های PC، اما برای کسانی که هکر، موتور نیز به همان اندازه جذاب است.
اینتل این آسیب پذیری می تواند اجازه می دهد یک هکر به اجرای کد دلخواه بر روی سخت افزار های آسیب دیده، کد برای کاربر و یا سیستم عامل میزبان، آن را نمی هر دو ترس از چنین حملاتی، Chipzilla اجرا یک سوئیچ خاموش 'به دیدار آژانس امنیت ملی ایالات متحده استاندارد امنیتی HAP را تعیین کرد.
اما در اوایل سال جاری، این 'سوئیچ' کشف شد، Ermolov و Goryachy بر این باورند که آن را واقعا قادر به جلوگیری از 10 آسیب پذیری در سه آسیب پذیری فاش شدن عبارتند از: CVE-2017-5705، CVE-2017-5706 .، و CVE-2017-5707 آنها همچنین می گویند که آنها یک سرریز پشته ممکن است به صورت محلی استفاده می شود، اجازه می دهد که به اجرای کد بدون علامت بر روی هر دستگاه با موتور مدیریت اینتل - حتی اگر که دستگاه در خاموش دولت، و یا در یک نرم افزار امنیتی دولت محافظت می شود. علاوه بر این، Ermolov Goryachy نیز تولید و یک تکنیک رایج برای دور زدن پشته قناری (ارزش یک نوشتن در حافظه) با شناسایی یک تغییر در overcapture اتخاذ کرده اند، است، به طوری این می تواند به آنها اجازه استفاده از برنامه نویسی بازگشت گرا (ROP) برای اجرای کد اجرایی.
اگر چه این آسیب پذیری ها نیاز به دسترسی محلی به دستگاه آسیب دیده یا دسترسی به مدارک دستگاه را از طریق یک سیستم مدیریت فناوری اطلاعات از راه دور برای به خطر انداختن سیستم، آسیب پذیری AMT اینتل تنها در ماه مه سال جاری اعلام شد دسترسی محلی تاثیر می گذارد، اما در نهایت تایید کرد که آسیب پذیری نیز ممکن است به حملات از راه دور منجر شود.
Ermolov و Goryachy، در یک بیانیه پیش از ارسال ایمیل به ثبت نام، گفت:
با توجه به نفوذ توده چیپ های اینتل، میزان بالقوه حملات بسیار زیاد است، از جمله لپ تاپ ها و زیرساخت های فناوری اطلاعات سازمانی که همه آنها بسیار شکننده هستند.
این مشکل دشوار است برای حل - نیاز به تولید کنندگان ارتقاء سیستم عامل، و هنگامی که هکرها بهره برداری از این آسیب پذیری، کاربران همچنین به سختی پیدا کنید.
دینو دای Zovi بنیانگذاران امن شرکت Capsule8 و افسر ارشد فناوری، در نامه ای به ثبت نام e-mail است، او فکر Ermolov و مطالعات Goryachy نگران کننده ترین در بر داشت محل است که می تواند توسط هکرها مورد استفاده است آسان برای استفاده، حتی نمی نیاز به باز کردن کیس کامپیوتر سیستم هدف دینو دای Zovi گفت:
"برای کسانی که می خواهند یک هکر برای دسترسی به دستگاه های فیزیکی، این است یک مانع بزرگ نیست، حتی اگر برخی از لپ تاپ ها با سوئیچ ضد رشوه دادن، یک هکر به راحتی می توانید دور زدن این حفاظت.
شبکه لی فنگ دست که، اگر چه Ermolov و Goryachy آنها یک پچ برای CVE-2017-5705، CVE-2017-5706 و CVE-2017-5707 آسیب پذیری مرتبط با سخت افزار منتشر شد، اما هنوز هم کامل نمی تواند رد کردن احتمال هک شدن نیست زیرا مهاجم می تواند سیستم عامل منطقه موتور مدیریت بازنویسی، و پس از آن بازنویسی این برنامه در نسخه جدید.
دای Zovi گفت:
، تهیه یک سیستم عامل موتور مدیریت نسخه های قدیمی تر، معمولا به طور مستقیم به تراشه های حافظه فلش نوشته شده است، و یا استفاده از BIOS برای حفاظت شکننده، در واقع، به پیکربندی خاصی از این تولید کنندگان بستگی دارد.
دولت آمریکا برای آسیب پذیری اینتل مدیریت موتور نیز از نزدیک بیان می شود و این موضوع را به مقامات مربوطه ارائه کرده است. سخت افزار ساز دل، لفظ قلم نویسی و System76 در حال حاضر با موتور مدیریت اینتل مجهز توقف عرضه از تجهیزات.
دای Zovi اشاره کرد که علاوه بر این فروشندگان سخت افزار سعی کنید برای حل این مشکل، برخی جامعه فن آوری امنیت نیز در تلاش برای توسعه برخی از پروژه های منبع باز، حل مشکل بی اعتمادی اینتل مدیریت موتور، مانند me_cleaner و سران.
وقتی پرسید که آیا اینتل قصد دارد برای تغییر راه موتور مدیریت خود، و یا تراشه موتور مدیریت فراهم نیست، یک شرکت توصیه سخنگوی ممکن است مسائل مربوط به فروشندگان سخت افزار، سخنگوی گفت:
موتور مدیریت برخی از ویژگی های کلیدی که کاربران بیشتر نگران می شوند، مانند بوت امن، احراز هویت دوگانه، بازیابی سیستم، و مدیریت دستگاه سازمانی فراهم می کند.
صاحب سیستم با نیازهای ویژه، با سازنده دستگاه باید درخواست مربوطه بپرسید، اما اگر شما حذف تراشه های مدیریت موتور، قطعا تحت تاثیر قرار خواهد عملکرد بسیاری از محصولات اصلی ارائه شده، به طوری که اینتل چنین بروید پیکربندی پشتیبانی نمی کند.
ترجمه ی شبکه لی فنگ از آنجا