این اسیب پذیری در AMT (Active Management Technology), قسمتی از پروسسور که به ادمینیستراتورهای سیستم امکان مدیریت از راه دور پارک انفورماتیک در شرکت را میدهد میباشد.
محققین امنیتی شرکت Embedi و Tenable, این حمله را که تا کنون روشن نبود توضیح داده و اکنون تحلیلهای خود را در این مورد منتشر کرده اند. به نظر میرسد که بهره برداری از این اسیب پذیری اسان است.
ماژول AMT که مستقل از بقیه پروسسور است, از طریق یک سرور وب ادغام شده که دسترسی به قابلیتهای مدیریت را فراهم میسازد از راه دور در دسترس است. مسلما برای کانکت شدن به ان گرگ باید پنجه سفید اردی خود را نمایش دهد که اینکار با یک لاگین و یک رمز عبور که بصورت رمزنگاری شده به سرور ارسال میگردند میسر است. اما متاسفانه یک خطای برنامه نویسی باعث میگردد که بتوان بجای شناسه کاراکترهائی وارد نکرد تا امکان دسترسی مهیا گردد. حمله انفورماتیکی تا این حد ساده نادر است.
فرد مخرب بعد از کانکت شدن میتواند کنترل تمام دستگاه را به دست بگیرد و هر محتوائی را بررسی و دستگاه را ریستارت و حتی سیستم عامل دیگری لود کند و یا بایوس را تغییر دهد و بسیاری کارهای دیگر انجام دهد.
باید یاداور شد که اینچنین حمله ای فقط شامل پی سی های حرفه ای که فناوری AMT در انها ادغام شده و معمولا روی برچسب اینتل روی انها "Pro" یا "vPro" قید شده میشود.
اینتل اصلاحیه ای برای فرمویر AMT منتشر کرده اما شامل همه مدلهای پروسسورها نمیشود. کاربرانی که نمیتوانند از این اصلاحیه برای پروسسور خود استفاده نمایند میتوانند ابزاری که توسط Bart Blaze, محقق در امنیت انفورماتیک, منتشر شده رااستفاده نمایند. این ابزار بعد از اجرا بعضی قابلیتهای AMT را غیر فعال کرده و دستگاه ایمن خواهد شد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
