اینتل پس از 9 سال، نقص امنیتی خطرناکی را در چیپ های سازمانی خود شناسایی کرد

اینتل به تازگی نوعی آسیب پذیری خاص در چیپ های ورک استیشن و سرورش را شناسایی کرده که می تواند دسترسی و کنترل کامل دستگاه را برای مهاجمین از راه دور میسر سازد. این باگ در فرمور «تکنولوژی مدیریت فعال» (AMT) فعال از نسخه 6 تا 11.6 وجود دارد.

ابزار مدیریتی AMT امکان احراز هویت کاربران را برای مدیریت دستگاه از راه دور میسر می سازد و در صورت دسترسی به درایورهای مناسب، قابلیت کنترل از راه دور دسکتاپ (ریموت دسکتاپ) را نیز در اختیار کاربر قرار می دهد. معمولاً این سامانه به رمز عبور نیاز دارد، اما آسیب پذیری مورد بحث به راحتی دور زدن مکانیسم امنیتی را ممکن ساخته و هر فردی با در اختیار داشتن یک «متاسپلویت» می تواند وارد سیستم شود.

صدها میلیون دستگاه کامپیوتر حساس سازمانی به این آسیب پذیری دچارند

شاید عجیب ترین نکته در مورد نقص فوق این است که حدود 9 سال ناشناخته باقی مانده بود، یعنی اینتل حدود یک دهه به فروش چیپ های آسیب پذیر می پرداخته و بنابراین صدها میلیون کامپیوتر در سرتاسر جهان در معرض خطر قرار گرفته اند. با توجه به اینکه بیشتر این چیپ ها در کامپیوترهای شرکتی به کار می روند، اطلاعات حساسی در دسترس مهاجمین قرار دارند.

اگرچه شرکت SemiAccurate مدعیست تمامی چیپ های مبتنی بر معماری Nehalem اینتل از نوامبر 2008 تا به امروز، یعنی حتی نسل جدید کیبی لیک هم به این مشکل دچارند، اما اینتل می گوید کامپیوترهای خانگی در معرض خطر نیستند.

به هر حال تنها راه غلبه بر این مشکل، آپدیت فرمور است که اینتل آن را منتشر ساخته، اما تولیدکنندگان مختلف باید آن را برای دستگاه های ساخت خودشان عرضه کنند و با توجه به حرکت لاک پشتی اکثر این شرکت ها، احتمالاً چندین هفته طول می کشد تا شاهد رفع کامل این آسیب پذیری باشیم.

مطالب مرتبط

مدیاتک با همکاری اینتل از اولین مودم 5G خود برای لپ‌تاپ رونمایی کرد

اینتل و مدیاتک از مودم 5G برای لپ تاپ‌های نسل بعد رونمایی کردند. این مودم از شبکه مستقل و غیرمستقل فرکانس زیر ۶ گیگاهرتز پشتیبانی کرده و از اوایل سال ۲۰۲۱ در لپ تاپ‌ها به کار خواهد رفت.اینتل سال گذشته میلادی اعلام کرد که برای موبایل مودم 5G نخواهد ساخت، اما این به معنی پایان... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟