نرم افزار تست امنیتی اینتل منتشر شد، همین حالا سیستم خود را بررسی کنید!

[hd5870 9446]

 

 

محققان امنیتی ،با وجود موتور مدیریت Intel Management Engine ، توانسته اند رخنه های امنیتی متعددی را در پردازنده های اینتل کشف کنند.قابلیت ذکر شده علاوه بر کنترل عملکرد پردازنده مدیریت سایر تراشه ها و ویژگیهای امنیتی را فراهم میکند.به گفته محققان ، این نقایص امنیتی به طور بالقوه ،میلیون ها کاربر کامپیوتر و لپ تاب که از پردازنده های اینتل استفاده میکنند را تحت تاثیر قرار خواهد داد. در همین رابطه کمپانی اینتل یک ابزار تشخیص سیستم امنیتی را منتشر کردکه به شما امکان شناسایی و آسیب پذیری در موتور مدیریتی Management Engine پردازنده های اینتل را میدهد و نیاز به بروز رسانی درایور Intel Management Engine و یا حتی بایوس مادربرد ، توسط سازنده را اعلام میکند.

بروز رسانی اخیر Intel ME با نسخه TXE 3.0 که تا حدود قابل اعتماد است . اما نشان دهنده آسییب پذیر بودن تمامی پردازنده های سری Skylakeو Kaby Lake و حتی پردازنده های جدید Coffee Lake چه در رده سازمانی و چه در رده مصرف کننده است .این آسیب پذیری حتی در سری پردازنده های Atom که طی سه سال گذشته منتشر شده اند ،نیز مشاهده شده است.شما میتوانید با ابزار منتشر شده از سوی اینتل در این لینک میزان آسیب پذیری سیسم خود را چک کنید.

 

منبع : Techpowerup

مترجم : محمد فتحی

ویرایش شده نوامبر 22, 2017 توسط hd5870

[ApocalypseNow 148]

از آنجايي كه تحريم هستيم توسط اينتل .

فايل ضميمه شد.

SA00086_Windows.zip

[Mahdian57 240]

یه  آپدیت کوچکی هم سایت سازنده مینی که استفاده میکنم داده بیرون و توصیه کرده از یه نسخه خاص به بالاتر درایور ME استفاده بشه

[MOHSEN-CH 630]

نرم افزار جاسوسی

[ali_8114 787]

MSI یه مدت قبل از عرضه پردازنده های نسل 8 به این موضوع پی برده بود و یه سری بروز رسانی امنیتی برای مادربوردهاش داد بیرون

ولی عجیبه واسم چجوری این نقص ممکنه این همه سال پنهان بمونه

مثل پروتکل های فایروال ویندوز و باج افزار واناکرای

نقص پشت نقص ...! همه هم در کمپانی های امریکایی و بعد از سالها استفاده ...

[GRANDAM 785]

منکه 771 زئون گذاشتم 775 زده ریسک

[saeedx 460]

خواهشا اساتید محترم یه توضیح بدهند ببینیم روش استفاده از این نرم افزار چجوری هست ؟؟؟

الان ما سه تا پوشه داریم که تو هرکدوم هم دو سه تا فایل اجرایی هست .... کدوم رو باید اجرا کنیم ؟؟؟

[saja 2]

امکان داره بروز این مشکل باعث افزایش دما cpu هم بشه؟

[m!dn!ght 2561]

این فاجعه اس امیدوارم هرچه زودتر آپدیت بدن

هرچند آپدیت هم باعث میشه فقط دسترسی هکرها گرفته بشه وگرنه همچنان اینتل می تونه دسترسی به همه سیستم ها داشته باشه

قاعدتا باید منتظر یک سری شکایت حسابی بر علیه اینتل باشیم، حریم شخصی شوخی بردار نیست

 

[ApocalypseNow 148]

در 3 ساعت قبل، saeedx گفته است :

خواهشا اساتید محترم یه توضیح بدهند ببینیم روش استفاده از این نرم افزار چجوری هست ؟؟؟

الان ما سه تا پوشه داریم که تو هرکدوم هم دو سه تا فایل اجرایی هست .... کدوم رو باید اجرا کنیم ؟؟؟

فولدرSA00086_Windows

ساب فولدر DiscoveryTool.GUI

فایل Intel-SA-00086-GUI.exe

[reza shirazi 1]

خب مشکل از کجا شروع شده؟

اگه اخباری در این رابطه هست تو کانال بزارید

ممنون

[saeedx 460]

سیستم من رو با سی پی یو  i7 6700k  رو میزنه :   This system is vulnerable

حالا چکار باید بکنم ؟؟؟ میشه اساتید یه توضیح بدهند که الان چه خطری ما رو تهدید میکنه ؟؟؟   بدبخت نشیم یه بلایی سرمون بیاد !!!

[ApocalypseNow 148]

در 2 ساعت قبل، saeedx گفته است :

سیستم من رو با سی پی یو  i7 6700k  رو میزنه :   This system is vulnerable

حالا چکار باید بکنم ؟؟؟ میشه اساتید یه توضیح بدهند که الان چه خطری ما رو تهدید میکنه ؟؟؟   بدبخت نشیم یه بلایی سرمون بیاد !!!

شما باید به سایت سازنده مادربوردتون برید و در صورتیکه آپدیت جدید برای بایوس داده را دانلود کنید و بایوس را آپدیت کنید.

البته روال کار کمپانی ها اینجور هست که آپدیت را ابتدا برای مادربودهای High lvl ارائه میدن و بعد به سراغ Low lvl میرن.

درمورد سوال دوم، خطر آنچنانی Home user را تهدید نمی کنه و بیشتر در بستر network users هست.

بدبخت هم نمیشید نگران نباشید.

ویرایش شده نوامبر 23, 2017 توسط ApocalypseNow

[303 144]

اخرین خبری که درباره ی این مشکل اومد این بود که میشه با یه فلش تنظیم شده کل کامپیوتر رو در دست گرفت

با این حساب خیلی هم جای نگرانی نیست چون این مسائل برای من و شما کم پیش میاد.به علاوه میشه بعضی از قابلیت ها رو تو بایوس غیرفعال کرد که البته کامل غیرفعال نمیشه ولی بازم کمک میکنه

در 22 ساعت قبل، m!dn!ght گفته است :

قاعدتا باید منتظر یک سری شکایت حسابی بر علیه اینتل باشیم، حریم شخصی شوخی بردار نیست

امیدوارم این اتفاق بیافته چون نه فقط اینتل بلکه amd هم با سیستمی به اسم AMD SPS چنین قابلیتی داره و  از سری FX به بعد یه پردازنده arm جدا مثل اینتل تعبیه کرده تو سیستم هاش که دسترسی به  AMD میده و تقریبا میشه گفت اگه دوتایی اراده کنن تمام کامپیوتر های دنیا تحت نفوذشونه

ویرایش شده نوامبر 23, 2017 توسط 303

[Vikings 830]

هاسول چی؟ اینم  اسیب پذیره؟

[7rooh 57]

الان حله دیگه؟

 

[ApocalypseNow 148]

در 2 دقیقه قبل، 7rooh گفته است :

الان حله دیگه؟

 

بله

[ApocalypseNow 148]

در ۱ ساعت قبل، Vikings گفته است :

هاسول چی؟ اینم  اسیب پذیره؟

6th generation ("Skylake"), 7th generation ("Kaby Lake"), & 8th Generation ("Kaby Lake-R" and "Coffee Lake") Families

Intel Xeon Processor E3-1200 v5 & v6 Product Family
Intel Xeon Processor Scalable Family
Intel Xeon Processor W Family
Intel Atom C3000 Processor Family
Apollo Lake Intel Atom Processor E3900 series
Apollo Lake Intel Pentium
Celeron N and J series Processors

ویرایش شده نوامبر 23, 2017 توسط ApocalypseNow

[سعید بهمنیان 6475]

درود

رایانه دقیقا به چه شکل آسیب پذیره؟

[Alien87 223]