موتور مدیریت اینتل (Intel Management engine) از سال ۲۰۰۸ در چیپستهای اینتل گنجانده شده است. این تراشه پردازشگری است که در دل پردازشگر دیگر جای گرفته است؛ به طوری که دسترسی تام و تمام به قسمتهای مختلف رایانهی شخصی شما مانند حافظه، نمایشگر، اینترنت، موس و کیبورد را دارد. این تراشه کدهای نوشتهشده توسط اینتل را اجرا میکند. کدهایی که اینتل اطلاعات زیادی دربارهی طرز کار آنها منتشر نکرده است.
این نرمافزار که به Intel ME نیز شهرت دارد، به دلیل ایجاد حفرههای امنیتی و دادن امکان سواستفاده به هکرها اخیرا کانون توجه قرار گرفته است. اینتل وجود ریسک امنیتی در این نرمافزار را در تاریخ ۲۰ نوامبر سال جاری تأیید کرد و اقداماتی در خصوص رفع آن نیز انجام داد. وجود حفرهی امنیتی در نرمافزاری که دسترسی سیستمی کامل دارد از این جهت حائز اهمیت است که میتواند تمام دستگاههای مدرن مجهز به تراشهی اینتل را در معرض خطر هک قرار دهد.
Iintel ME چیست؟
اینتل در خصوص ماهیت نرمافزار موتور مدیریت اینتل اطلاعاتی کلی را مطرح کرده است؛ اما همواره از ارائهی اطلاعات دقیق دربارهی اکثر ویژگیهای این نرمافزار و طرز عملکرد آن سر باز زده است.
به گفتهی اینتل، موتور مدیریت یک پردازشگر زیرسیستمی کوچک و کممصرف است که وظایف متنوعی را در زمان استندبای، بوت و اجرا انجام میدهد.
به عبارت دیگر، موتور مدیریت اینتل یک سیستمعامل موازی است که روی تراشهای مجزا اجرا میشود؛ اما به کلیهی قطعات رایانه دسترسی دارد. این دسترسی در تمام مدت فعالیت رایانه، زمان بالا آمدن آن و حتی در هنگام آمادهبهکار یا استندبای نیز به قوت خود باقی است. بنابراین؛ سختافزار سیستم شما شامل حافظه، محتویات در حال نمایش بر نمایشگر، کیبورد و حتی اینترنت میتواند تحت کنترل این تراشه و نرمافزار آن قرار بگیرد.
آنچه تا کنون در خصوص موتور مدیریت اینتل میدانیم این است که به سیستم عامل MINIX مجهز است؛ اما در این مورد این که دقیقا از چه نرمافزاری بهره میبرد بیاطلاع هستیم. این تراشه گونهای از جعبهی سیاه است که تنها اینتل میداند که در داخل آن چه میگذرد.
فناوری مدیریت فعال اینتل (AMT) چیست؟
موتور مدیریت اینتل جدا از وظایف سطح پایینی که انجام میدهد، داری فناوری مدیریت فعال یا ActiveManagement Technology به اختصار AMT است. ایامتی راهکاری برای مدیریت از راه دور سرورها، کامپیوترهای رومیزی، لپتاپها و تبلتهای دارای پردازندههای اینتل است. این ویژگی برای سازمانهای بزرگ در نظر گرفته شده است و برای کاربران خانگی کاربرد ندارد. برخلاف شایعات، این ویژگی به صورت پیشفرض فعال نیست.
ایتیام میتواند برای روشن کردن، تنظیم، کنترل یا پاک کردن محتوای رایانههای دارای پردازندهی اینتل از راه دور مورد استفاده قرار گیرد. برخلاف برنامههای مدیریت معمول، این برنامه حتی اگر در حالت سیستمعاملی رو کامپیوتر نصب نباشد هم کار میکند. اینتل ایامتی به عنوان بخشی از موتور مدیریت اینتل اجرا میشود. بنابراین، سازمانها بدون اینکه ویندوزی روی سیستمها نصب باشد، میتوانند آنها را از راه دور کنترل کنند.
در ماه می سال ۲۰۱۷، اینتل از وجود حفرهی امنیتی در ایامتی خبر داد که به هکرها اجازهی دسترسی به ایامتی را بدون هیچ پسوردی میداد؛ اما این خطر تنها کاربرانی را تهدید میکرد که ایامتی را در سیستم خود فعال کرده باشند. بنابراین، شامل بیشتر کاربران خانگی نمیشد. تنها سازمانهایی که از AMT استفاده میکردند باید نگران این مشکل شده و فرمور کامپیوترهای خود را بهروزرسانی میکردند.
نکتهی دیگر اینکه ایامتی تنها برای رایانههای شخصی است. با وجود اینکه مکبوکهای جدید از پردازندههای اینتل استفاده میکنند، تنها موتور مدیریت اینتل را پشتیبانی میکنند و شامل ایامتی نمیشوند.
آیا میتوان ایامتی را غیرفعال کرد؟
موتور مدیریت اینتل یا Intel ME را نمیتوان غیرفعال کرد. حتی اگر بتوانید ایامتی را در بایوس سیستم خود غیرفعال کنید، اینتل امای به عنوان بخشی از پردازنده به همراه نرمافزار خود فعال و در حال اجرا باقی خواهد ماند. در حال حاضر این تراشه در تمام سیستمهایی که از پردازندههای اپل استفاده میکنند وجود دارد و راهی برای غیرفعال کردن آن نیست.
هرچند اینتل روشی برای غیرفعال کردن موتور مدیریت خود ارائه نکرده است، برخی کاربران از طریق آزمون و خطا موفق به غیرفعال کردن آن شدهاند. غیرفعال کردن این قابلیت کار آسانی نیست و باید گفت برای کاربران عادی امری غیرممکن است. هکرهای حرفهای با تلاش فراوان توانستند این کار انجام دهند. احتمالا اینتل از این موفقیتها خوشحال نیست و در آینده غیرفعال کردن موتور مدیریت خود را سختتر نیز خواهد کرد.
چرا اینتل این ویژگی را مخفی نگه داشته است؟
اینتل نمیخواهد رقبا از طرز کار دقیق نرمافزار موتور مدیریت مطلع شوند. همچنین به نظر میرسد این شرکت برای جلوگیری از مشکلات امنیتی، سیاست «امنیت از طریق ناشناخته بودن» را در این خصوص پیش گرفته است تا اطلاعات کافی را برای کشف حفرههای امنیتی به هکرها ندهد؛ اما همانطور که کشف اخیر حفرههای امنیتی نشان دادند، امنیت از طریق ناشناخته بودن راهکاری تضمینی به حساب نمیآید.
باید توجه داشته باشید که IME هیچگونه نرمافزار جاسوسی را شامل نمیشود؛ مگر اینکه سازمانی AMT را فعال کرده و از آن طریق رایانههای شخصی خود را کنترل کند. به این معنی که وجود نرمافزار IME که نمیشود آن را غیرفعال کرد و هیچگونه دسترسی به کدهای آن وجود ندارد، مطمئنا یک خطر امنیتی است و همانطور که قبلا شاهد بودیم راه را برای حملات هکرها باز میگذارد.
آیا رایانهی شما در معرض خطر است؟
در بیستم نوامبر سال جاری، اینتل کشف حفرههای امنیتی در امای را تأیید کرد. این حفره چه در حالتی که هکر به سیستم شما دسترسی داشته باشد و چه از راه دور امکان انجام هر عملی را به او میدهد.
اینتل ابزاری را برای تشخیص وجود حفرهی امنیتی مذکور در امای و اطمینان از رفع این مشکل ارائه کرده است.
برای استفاده از این ابزار، پس از دانلود فایل ZIP، آن را باز کرده و روی Intel-SA-00086-GUI.exe دو بار کلیک کنید. پیغام موجود در پنجرهی باز شده را تأیید کنید تا ببینید سیستم شما آسیبپذیر است یا خیر.
اگر رایانهی شما آسیبپذیر بود، میتوانید با بهروزرسانی فیرمور UEFI در سیستم خود، اینتل امای را بهروزرسانی کنید. شرکت سازندهی رایانهی شما مسئول ارائهی این بهروزرسانی است؛ پس، به سایت شرکت سازنده مراجعه کنید تا ببینید برای UEFI یا BIOS سیستم شما بهروزرسانی منتشر شده است یا خیر.
وبسایت اینتل نیز صفحهای دارد که در آن میتوانید اطلاعات مربوط به انتشار بهروزرسانی توسط تولیدکنندگان مختلف را مشاهده کنید. این صفحه همزمان با صفحهی پشتیبانی شرکتهای تولیدکنندهی رایانهی شخصی بهروزرسانی میشود.
.: Weblog Themes By Pichak :.