ارائه‌ی Patchهای امنیتی برای Firmwareهای شرکت Intel

0
110
ارائه‌ی Patchهای امنیتی برای Firmwareهای شرکت Intel

شرکت Intel علاوه بر ارائه‌ی ‌Patch جدید جهت رفع نواقص موجود‌ در PC‌های خود، به عرضه‌ی ابزاری برای شناسایی سیستم‌های آسیب‌پذیر برای مدیران IT پرداخته است.

به زودی شرکت‌های ارائه‌دهنده‌ی PC با عرضه‌ی چندین Patch‌ اقدام به رفع یک آسیب‌پذیری جدی در برخی سیستم‌های مبتنی بر Intel از جمله لپ‌تاپ‌های آن می‌نمایند. این آسیب‌پذیری‌ سیستم‌ها را به راحتی در معرض هک شدن قرار می‌دهند.

اخیرا Intel طی اطلاعیه‌ای از مشتریان خود درخواست نموده است تا هرچه سریع‌تر برای ایمن‌سازی سیستم‌های خود اقدام نمایند. همچنین ابزاری را نیز جهت دانلود فراهم کرده است که به مدیران IT و کاربران در شناسایی آسیب‌پذیری‌ سیستم‌ها کمک می‌کند.

شرکت‌های دیگری همچون Fujitsu ، HP و Lenovo نیز لیستی را ارائه نموده‌اند و در آن محصولات دارای آسیب‌پذیری و زمان ارائه‌ی Patch برای آنها را مشخص کرده‌اند.

این محصولات شامل لپ‌تاپ‌هایی از سری ThinkPad محصولات Lenovo و سری EliteBook محصولات HP به همراه چندین سرور و دسکتاپ می‌گردد. در ضمن Patch‌های دیگری نیز به زودی عرضه خواهند شد.

طبق گزارشات به نظر می‌رسد که کامپیوترهایی که در طول هشت سال گذشته از ویژگی‌های مدیریتی موجود در Firmware مبتنی‌ بر Intel استفاده نموده‌اند، دارای Bug می‌باشند.

این آسیب‌پذیری خصوصا در نسخه‌های قدیمی Intel Active Management Technology،Intel Small Business Technology و Intel Standard Manageability یافت می‌شود.

بر اساس گزارش موسسه‌ی امنیتی Embedi که این Bug را شناسایی نموده است، خوشبختانه آسیب‌پذیری فوق تنها در صورت فعال‌سازی قابلیت‌های ذکر شده، Exploit می‌گردد.

طراحی این ویژگی‌های سازمانی به گونه‌ای بوده است تا کسب‌وکارهای مختلف بتوانند تعداد بسیاری از کامپیوترهای متصل از جمله سیستم‌های بررسی فروش، علائم دیجیتال و PC‌های خود را به صورت Remote مدیریت، ردیابی و رفع عیب نمایند.

با این وجود نقص امنیتی موجود در Firmwareهای شرکت Intel هکرها را قادر می‌سازد تا کنترل PC‌ها و تجهیزاتی که از تکنولوژی‌های مربوط به مدیریت Remote استفاده می کنند را برعهده گیرند.

چندی پیش محققان شرکت Embedi برای اولین بار Intel را از آسیب‌پذیری موجود در تجهیزات ساخت این شرکت آگاه کرد. اخیرا نیز این شرکت جزئیات بیشتری در خصوص Bug موجود در Firmware شرکت Intel ارائه نموده و عنوان کرده است که این آسیب‌پذیری می‌تواند پس از Exploit شدن اقدام به کنترل ماوس و کیبورد یک سیستم به صورت Remote کرده و حتی کامپیوتر را روشن و خاموش نماید. به اعتقاد این شرکت یک هکر می‌تواند هر برنامه‌ای را در سیستم هدف بارگذاری و اجرا کند. همچنین این آسیب‌پذیری می‌تواند بدون احراز هویت و نیازی به دانستن رمز عبور وارد سیستم شود.

توصیه‌ی Intel به کاربران آن است که تا زمان ارائه‌ی Patchها به صورت کامل، از روش‌های موقتی رفع آسیب‌پذیری به صورت دستی استفاده نمایند و در صورت لزوم می‌توانند از شرکت نیز مشاوره دریافت نمایند.

بدون دیدگاه

دیدگاهتان را بنویسید

*