نقص Firmware در سیستم‌های قدیمی Intel

آسیب‌پذیری موجود در کامپیوترهای شرکت Intel شامل قابلیت‌های مدیریتی مرتبط با منابع سازمانی در Firmware این شرکت می‌گردد.

Intel اخیرا از یک مورد نقص امنیتی Firmware در سیستم‌های خود خبر داده است که به مهاجمان این امکان را می‌دهد تا کامپیوترهای تولید شده در طول 10 سال گذشته را به صورت Remote مدیریت نمایند.

این آسیب‌پذیری بر آن دسته از ویژگی‌های Firmware شرکت Intel اثر می‌گذارد که به منظور مدیریت منابع IT در سازمان‌ها مورد استفاده قرار می‌گیرند.

این شرکت به سازمان‌ها توصیه می‌کند تا هرچه سریع‌تر اقدام به Patch نمودن Intel Active Management Technology و Intel Small Business Technology و Intel Standard Manageability در سیستم‌های خود نمایند.

آسیب‌پذیری موجود در ویژگی‌های Firmware در برخی پردازنده‌های فعلی و در اولین نسل از Intel Core با نام Nehalem یافت می‌شود که در سال 2008 عرضه شده و بخشی از Firmware مدیریتی Intel در نسخه‌های 0.6 تا 6.11 به شمار می‌آیند.

به گفته‌ی شرکت Intel، هیچیک از PC‌های خانگی و سرورهای موجود در دیتاسنتر که Intel Server Platform Services بر روی آن‌ها در حال اجرا می‌باشد، تحت تاثیر این نقص قرار نمی‌گیرند.

Intel Active Management Technology یک ویژگی در پردازنده‌های Core محسوب می‌شود که برای سازمان‌ها امکان ردیابی، مدیریت و محافظت از تعداد زیادی از کامپیوترهای متصل را به صورت Remote فراهم می‌نماید. برای مثال این تکنولوژی را می‌توان به منظور مانیتور و اصلاح سیستم‌های بررسی فروش، علائم دیجیتال و PC‌ها در مناطقی مانند فروشگاه‌ها، دفاتر و مدارس به کارگرفت.

هرچند Intel از جزئیات فنی این آسیب‌پذیری سخنی به میان نیاورده‌ اما معتقد است هکرها می‌توانند با بهره‌گیری از این نقص، کارکردهای مدیریتی را به صورت Remote تحت کنترل خود درآورند.

شرکت Intel یک محقق امنیتی را عامل آگاهی از این نقص امنیتی دانسته و اعلام نموده است که تاکنون گزارشی در خصوص Exploit این آسیب‌پذیری دریافت نکرده است.

Intel برای مقابله با این آسیب‌پذیری به تهیه‌ی یک Patch امنیتی و همکاری با سایر تولیدکنندگان برای عرضه‌ی هرچه سریع‌تر آن پرداخته است.

بخش مشاوره‌ی امنیتی شرکت نیز اقدام به ارائه‌ی دستورالعمل‌هایی نموده‌است که به شناسایی آلودگی در سیستم‌ها کمک می‌کند. به عنوان نمونه، PC‌هایی که بر مبنای تکنولوژی vPro تهیه شده‌اند دارای آسیب‌پذیری در ویژگی Intel Active Management خواهند بود.

این بخش همچنین به ارائه‌ی دستورالعمل‌هایی پرداخته‌است که در صورت موجود نبودن به‌روزرسانی Firmware از سوی شرکت تولیدکننده‌، راهنمایی‌های ضروری را در اختیار کاربران قرار می‌دهد. بر اساس گزارشات شرکت Intel به نظر می‌رسد که غیرفعال کردن و یا حذف سرویس Local Manageability Service می‌تواند به کاهش سطح آسیب‌پذیری سیستم کمک نماید.