کشف یک باگ امنیتی مهم در طیف وسیعی از پردازنده های ساخت اینتل

به تازگی باگی در «موتور مدیریت» (Management Engine) جدیدترین نسل پردازنده های اینتل کشف شده که امکان در دست گرفتن کامل کنترل یک رایانه را از راه دور فراهم می آورد. این نقص نه فقط در پردازنده های نسل هشتمی اینتل که در دو نسل پیش از آن نیز وجود دارد.

نقص مذکور نه تنها دامن پردازنده های رایانه های رومیزی تولیدی پس از سال ۲۰۱۵ تا به امروز را می گیرد، بلکه شامل برخی پردازنده های سرور اینتل همچون نسخه پنجم و ششم Xeon E3-1200، پردازشگرهای موبایل سری Atom C3000، چیپ های سری E3900 اینترنت اشیاء، پردازشگرهای پنتیوم Apollo Lake و سلرون N و J اینتل نیز می شود.

چهار نسخه مختلف از فیرمویر (firmware) موتور مدیریت اینتل ۴ مسیر مختلف را برای دسترسی غیر مجاز در اختیار قرار می دهند. طبق تحقیقات انجام گرفته خطرناک ترین باگ در جدیدترین نسخه فیرمویر مذکور وجود دارد و به فرد نفوذی اجازه می دهد بدون دسترسی به سخت افزار تمام موتور مدیریت را در اختیار خود بگیرد.

باگ مشابه در نسخه های قدیمی تر از خطر کمتری برخوردار است و در نهایت تنها می تواند منجر به کرش کردن سیستم و برخی ناپایداری ها در عملکرد آن شوند.

با این که گستردگی نقص امنیتی مورد بحث بسیار قابل توجه است اما از دست کاربران کار چندانی برای رفع آن بر نمی آید. اینتل به تازگی یک ابزار شناسایی برای مشخص کردن ایمن یا نا ایمن بودن رایانه ها منتشر کرده، اما هنوز راه حلی قطعی برای ترمیم آن از طرف این کمپانی ارائه نشده است.

در حال حاضر بهترین راهکار مراجعه به وبسایت کمپانی سازنده مادربرد رایانه و دریافت بسته های امنیتی یا به روز رسانی مرتبط در صورت وجود است. به عنوان مثال کمپانی لنوو اعلام کرده در روز ۲۳ نوامبر (۲ آذر) آپدیت امنیتی لازم را برای دانلود در وبسایتش قرار خواهد داد. شرکت دل نیز اعلام کرده که ۱۰۰ مدل از انواع محصولاتش در مقابل باگ مورد بحث آسیب پذیر هستند.

مطالب مرتبط

پروژه مایکروسافت و اینتل برای تبدیل بدافزارها به تصویر؛ گام جدید برای حفاظت از کامپیوترها

مایکروسافت و اینتل اخیرا با یکدیگر پروژه جدیدی برای حفاظت از کامپیوترها را آغاز کرده‌اند. این پروژه «STAMINA» نام دارد و  نوع جدیدی از شناسایی و دسته‌بندی بدافزارها را ارائه می‌کند. روش جدیدی که این دو کمپانی توسعه داده‌اند، بدافزارها را به عکسی سیاه و سفید تبدیل کرده و سپس آن را اسکن و بررسی... ادامه مطلب

مذاکرات دولت ترامپ با اینتل و TSMC برای انتقال خطوط تولید به آمریکا

دولت ترامپ به دلیل نگرانی در مورد وابستگی به کشورهای آسیایی برای تولید فناوری‌های حساس، در حال مذاکره با تراشه سازان بزرگ برای ساخت کارخانه در خاک آمریکا است.با اینکه وال استریت ژورنال در گزارش خود به مذاکره دولت آمریکا با چندین شرکت تراشه ساز اشاره می‌کند، به نظر می‌رسد اینتل برنامه جدی تری برای... ادامه مطلب

اینتل استارتاپ Moovit را خرید؛ چیپ‌سازها تاکسی خودران راه می‌اندازند؟

اینتل به منظور هموار کردن مسیر تولید تاکسی‌های خودران، استارتاپ ناوبری مووایت (Moovit) را با قیمتی در حدود ۹۰۰ میلیون دلار خرید.اینتل با خرید استارتاپ Moovit از فناوری‌ها و همچنین داده‌های جمع آوری شده آن از بیش از ۸۰۰ میلیون کاربر از ۱۰۲ کشور دنیا در واحد اتومبیل خودران خود به نام «Mobileye» استفاده خواهد... ادامه مطلب

CERN هزاران پردازنده را به پروژه عظیم شبیه‌سازی ویروس کرونا وارد می‌کند

«سازمان تحقیقات هسته ای اروپا» (CERN) با وارد کردن ۱۰ هزار هسته پردازشی قدیمی به پروژه Folding@home، جان تازه‌ای به این تجهیزات می‌بخشد. این پروژه با هدف استفاده از توان محاسباتی توزیع شده برای شبیه سازی ساختار ویروس کرونا راه اندازی شده است.دیتا سنتر این گروه تحقیقاتی دارای ۲۳۰ هزار هسته پردازشی و ۱۵ هزار سرور... ادامه مطلب

اینتل تصویر Xe HP را منتشر کرد؛ پدر همه پردازنده‌های گرافیکی

اینتل چندی پیش نوید یک پردازنده گرافیکی غول‌پیکر «Xe HP» را داد و مسئول ارشد طراحی آن نیز این GPU را «پدر تمام پردازنده‌های گرافیکی» نامید. اکنون تصویری از این پردازنده گرافیک منتشر شده که ابعاد بزرگ و غول‌پیکر آن را به رخ می‌کشد؛ کافیست بدانید این پردازنده مساحتی معادل ۳۶۹۳ میلی‌متر مربع دارد.این پردازنده... ادامه مطلب

نسل دهم پردازنده های دسکتاپی اینتل با ۱۰ هسته و سرعت کلاک ۵.۳ گیگاهرتز معرفی شدند

بعد از ماه ها گمانه زنی و شایعه بالاخره اینتل از نسل دهم چیپ های دسکتاپی سری اس خود رونمایی کرد؛ چیپ پریمیوم در این سری Core i9-10900K نام دارد و قیمت پایه برای‌ آن برابر با ۵۰۰ دلار است. با این مبلغ یک چیپ ۱۰ هسته ای نصیبتان خواهد شد که کلاک هسته ای برابر... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟