باگ امنیتی در چند نسل از پردازنده های اینتل

به‌تازگی باگی در «موتور مدیریت» (Management Engine) جدیدترین نسل پردازنده‌های اینتل کشف‌شده که امکان در دست گرفتن کامل کنترل یک رایانه را از راه دور فراهم می‌آورد. این نقص نه‌فقط در پردازنده‌های نسل هشتمی اینتل که در دو نسل پیش از آن نیز وجود دارد.

نقص مذکور نه‌تنها دامن پردازنده‌های رایانه‌های رومیزی تولیدی پس از سال ۲۰۱۵ تا به امروز را می‌گیرد، بلکه شامل برخی پردازنده‌های سرور اینتل همچون نسخه پنجم و ششم Xeon E3-1200، پردازشگرهای موبایل سری Atom C3000، چیپ های سری E3900 اینترنت اشیاء، پردازشگرهای پنتیوم Apollo Lake و سلرون N و J اینتل نیز می‌شود.

چهار نسخه مختلف از فیرمویر (firmware) موتور مدیریت اینتل ۴ مسیر مختلف را برای دسترسی غیرمجاز در اختیار قرار می‌دهند. طبق تحقیقات انجام‌گرفته خطرناک‌ترین باگ در جدیدترین نسخه فیرمویر مذکور وجود دارد و به فرد نفوذی اجازه می‌دهد بدون دسترسی به سخت‌افزار تمام موتور مدیریت را در اختیار خود بگیرد.

باگ مشابه در نسخه‌های قدیمی‌تر از خطر کمتری برخوردار است و درنهایت تنها می‌تواند منجر به کرش کردن سیستم و برخی ناپایداری‌ها در عملکرد آن شوند.

بااینکه گستردگی نقص امنیتی موردبحث بسیار قابل‌توجه است اما از دست کاربران کار چندانی برای رفع آن برنمی‌آید. اینتل به‌تازگی یک ابزار شناسایی برای مشخص کردن ایمن یا ناایمن بودن رایانه‌ها منتشر کرده، اما هنوز راه‌حلی قطعی برای ترمیم آن از طرف این کمپانی ارائه نشده است.

در حال حاضر بهترین راهکار مراجعه به وب‌سایت کمپانی سازنده مادربرد رایانه و دریافت بسته‌های امنیتی یا به‌روزرسانی مرتبط در صورت وجود است. به‌عنوان‌مثال کمپانی لنوو اعلام کرده در روز ۲۳ نوامبر (۲ آذر) آپدیت امنیتی لازم را برای دانلود در وب‌سایتش قرار خواهد داد. شرکت دل نیز اعلام کرده که ۱۰۰ مدل از انواع محصولاتش در مقابل باگ موردبحث آسیب‌پذیر هستند.