هرآنچه که درباره‌ی Intel Management Engine باید بدانید

شنبه ۴ آذر ۱۳۹۶ - ۲۱:۳۰
مطالعه 5 دقیقه
به تازگی مشکلی امنیتی در تراشه‌های اینتل کشف شده است. این مشکل از کجاست و راه مقابله با آن چیست؟
تبلیغات

موتور مدیریت اینتل (Intel Management engine) از سال ۲۰۰۸ در چیپ‌ست‌های اینتل گنجانده شده است. این تراشه پردازشگری است که در دل پردازشگر دیگر جای گرفته است؛ به طوری که دسترسی تام و تمام به قسمت‌های مختلف رایانه‌ی شخصی شما مانند حافظه، نمایشگر، اینترنت، موس و کیبورد را دارد. این تراشه کدهای نوشته‌شده توسط اینتل را اجرا می‌کند. کدهایی که اینتل اطلاعات زیادی درباره‌ی طرز کار آن‌ها منتشر نکرده است.

این نرم‌افزار که به Intel ME نیز شهرت دارد، به دلیل ایجاد حفره‌های امنیتی و دادن امکان سواستفاده به هکرها اخیرا کانون توجه قرار گرفته است. اینتل وجود ریسک امنیتی در این نرم‌افزار را در تاریخ ۲۰ نوامبر سال جاری تأیید کرد و اقداماتی در خصوص رفع آن نیز انجام داد. وجود حفره‌ی امنیتی در نرم‌افزاری که دسترسی سیستمی کامل دارد از این جهت حائز اهمیت است که می‌تواند تمام دستگاه‌های مدرن مجهز به تراشه‌ی اینتل را در معرض خطر هک قرار دهد.

Iintel ME چیست؟

اینتل در خصوص ماهیت نرم‌افزار موتور مدیریت اینتل اطلاعاتی کلی را مطرح کرده است؛ اما همواره از ارائه‌ی اطلاعات دقیق درباره‌ی اکثر ویژگی‌های این نرم‌افزار و طرز عملکرد آن سر باز زده است.

به گفته‌ی اینتل، موتور مدیریت یک پردازشگر زیرسیستمی کوچک و کم‌مصرف است که وظایف متنوعی را در زمان استندبای، بوت و اجرا انجام می‌دهد.

به عبارت دیگر، موتور مدیریت اینتل یک سیستم‌عامل موازی است که روی تراشه‌ای مجزا اجرا می‌شود؛ اما به کلیه‌ی قطعات رایانه دسترسی دارد. این دسترسی در تمام مدت فعالیت رایانه، زمان بالا آمدن آن و حتی در هنگام آماده‌به‌کار یا استندبای نیز به قوت خود باقی است. بنابراین؛ سخت‌افزار سیستم شما شامل حافظه، محتویات در حال نمایش بر نمایشگر، کیبورد و حتی اینترنت می‌تواند تحت کنترل این تراشه و نرم‌افزار آن قرار بگیرد.

آنچه تا کنون در خصوص موتور مدیریت اینتل می‌دانیم این است که به سیستم عامل MINIX مجهز است؛ اما در این مورد این که دقیقا از چه نرم‌افزاری بهره می‌برد بی‌اطلاع هستیم. این تراشه گونه‌ای از جعبه‌ی سیاه است که تنها اینتل می‌داند که در داخل آن چه می‌گذرد.

فناوری مدیریت فعال اینتل (AMT) چیست؟

موتور مدیریت اینتل جدا از وظایف سطح پایینی که انجام می‌دهد، داری فناوری مدیریت فعال یا Active Management Technology به اختصار AMT است. ای‌ام‌تی راهکاری برای مدیریت از راه دور سرورها، کامپیوترهای رومیزی، لپ‌تاپ‌ها و تبلت‌های دارای پردازنده‌های اینتل است. این ویژگی برای سازمان‌های بزرگ در نظر گرفته شده است و برای کاربران خانگی کاربرد ندارد. برخلاف شایعات، این ویژگی به صورت پیش‌فرض فعال نیست.

ای‌تی‌ام می‌تواند برای روشن کردن، تنظیم، کنترل یا پاک کردن محتوای رایانه‌های دارای پردازنده‌‌ی اینتل از راه دور مورد استفاده قرار گیرد. برخلاف برنامه‌های مدیریت معمول، این برنامه حتی اگر در حالت سیستم‌عاملی رو کامپیوتر نصب نباشد هم کار می‌کند. اینتل ای‌ام‌تی به عنوان بخشی از موتور مدیریت اینتل اجرا می‌شود. بنابراین، سازمان‌ها بدون اینکه ویندوزی روی سیستم‌ها نصب باشد، می‌توانند آن‌ها را از راه دور کنترل کنند.

در ماه می سال ۲۰۱۷، اینتل از وجود حفره‌ی امنیتی در ای‌ام‌تی خبر داد که به هکرها اجازه‌ی دسترسی به ای‌ام‌تی را بدون هیچ پسوردی می‌داد؛ اما این خطر تنها کاربرانی را تهدید می‌کرد که ای‌ام‌تی را در سیستم خود فعال کرده باشند. بنابراین، شامل بیشتر کاربران خانگی نمی‌شد. تنها سازمان‌هایی که از AMT استفاده می‌کردند باید نگران این مشکل شده و فر‌م‌ور کامپیوترهای خود را به‌روزرسانی می‌کردند.

نکته‌ی دیگر اینکه ای‌ام‌تی تنها برای رایانه‌های شخصی است. با وجود اینکه مک‌بوک‌های جدید از پردازنده‌های اینتل استفاده می‌کنند، تنها موتور مدیریت اینتل را پشتیبانی می‌کنند و شامل ای‌ام‌تی نمی‌شوند.

آیا می‌توان ای‌ام‌تی را غیرفعال کرد؟

اینتل IME AME

موتور مدیریت اینتل یا Intel ME را نمی‌توان غیرفعال کرد. حتی اگر بتوانید ای‌ام‌تی را در بایوس سیستم خود غیرفعال کنید، اینتل ام‌ای به عنوان بخشی از پردازنده به همراه نرم‌افزار خود فعال و در حال اجرا باقی خواهد ماند. در حال حاضر این تراشه در تمام سیستم‌هایی که از پردازنده‌های اپل استفاده می‌کنند وجود دارد و راهی برای غیرفعال کردن آن نیست.

هرچند اینتل روشی برای غیرفعال کردن موتور مدیریت خود ارائه نکرده است، برخی کاربران از طریق آزمون و خطا موفق به غیرفعال کردن آن شده‌اند. غیرفعال کردن این قابلیت کار آسانی نیست و باید گفت برای کاربران عادی امری غیرممکن است. هکرهای حرفه‌ای با تلاش فراوان توانستند این کار انجام دهند. احتمالا اینتل از این موفقیت‌ها خوشحال نیست و در آینده غیرفعال کردن موتور مدیریت خود را سخت‌تر نیز خواهد کرد.

چرا اینتل این ویژگی را مخفی نگه داشته است؟

اینتل نمی‌خواهد رقبا از طرز کار دقیق نرم‌افزار موتور مدیریت مطلع شوند. همچنین به نظر می‌رسد این شرکت برای جلوگیری از مشکلات امنیتی، سیاست «امنیت از طریق ناشناخته بودن» را در این خصوص پیش گرفته است تا اطلاعات کافی را برای کشف حفره‌های امنیتی به هکرها ندهد؛ اما همان‌طور که کشف اخیر حفره‌های امنیتی نشان دادند، امنیت از طریق ناشناخته بودن راهکاری تضمینی به حساب نمی‌آید.

باید توجه داشته باشید که IME هیچ‌گونه نرم‌افزار جاسوسی را شامل نمی‌شود؛ مگر اینکه سازمانی AMT را فعال کرده و از آن طریق رایانه‌های شخصی خود را کنترل کند. به این معنی که وجود نرم‌افزار IME که نمی‌شود آن را غیرفعال کرد و هیچ‌گونه دسترسی به کدهای آن وجود ندارد، مطمئنا یک خطر امنیتی است و همان‌طور که قبلا شاهد بودیم راه را برای حملات هکرها باز می‌گذارد.

آیا رایانه‌ی شما در معرض خطر است؟

در بیستم نوامبر سال جاری، اینتل کشف حفره‌های امنیتی در ام‌ای را تأیید کرد. این حفره چه در حالتی که هکر به سیستم شما دسترسی داشته باشد و چه از راه دور امکان انجام هر عملی را به او می‌دهد.

اینتل ابزاری را برای تشخیص وجود حفره‌ی امنیتی مذکور در ام‌ای و اطمینان از رفع این مشکل ارائه کرده است.

ابزار اینتل

برای استفاده از این ابزار، پس از دانلود فایل ZIP، آن را باز کرده و روی Intel-SA-00086-GUI.exe دو بار کلیک کنید. پیغام موجود در پنجره‌ی باز شده را تأیید کنید تا ببینید سیستم شما آسیب‌پذیر است یا خیر.

اگر رایانه‌ی شما آسیب‌پذیر بود، می‌توانید با به‌روزرسانی فیرمور UEFI در سیستم خود، اینتل ام‌ای را به‌روزرسانی کنید. شرکت سازنده‌ی رایانه‌ی شما مسئول ارائه‌ی این به‌روزرسانی است؛ پس، به سایت شرکت سازنده مراجعه کنید تا ببینید برای UEFI یا BIOS سیستم شما به‌روزرسانی منتشر شده است یا خیر.

وبسایت اینتل نیز صفحه‌ای دارد که در آن می‌توانید اطلاعات مربوط به انتشار به‌روزرسانی توسط تولیدکنندگان مختلف را مشاهده کنید. این صفحه همزمان با صفحه‌ی پشتیبانی شرکت‌های تولیدکننده‌ی رایانه‌ی شخصی به‌روزرسانی می‌شود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات