رفتن به مطلب

همین حالا بررسی کنید: آیا پردازنده اینتل من قابل هک شدن است؟


Recommended Posts

5688.thumb.jpg.812f332d34b69d45f12a0a8f28b3a19b.jpg

پژوهشگران امنیتی رخنه‌های امنیتی متعددی را در قابلیت Management Engine اینتل شناسایی کرده‌اند که نگرانی همه را بر انگیخته است. قابلیت مزبور یک ریزکامپوتر داخلی است که افزون بر کنترل کردن کارکردهای پردازنده، کارکردهای مدیریتی و امنیتی نیز ارائه می‌کند.

458485.thumb.PNG.5784c7d07d7561e79a59df3c00840a2b.PNG

اینتل به تازگی یک ابزار (برنامه) منتشر کرده که آسیب پذیر بودن کامپیوتر کاربران در برابر رخنه‌های امنیتی Management Engine را بررسی می‌کند. طبق بررسی که ما داشتیم، به رغم آپدیت بودن تمامی درایورها، Firmware مادربرد، Management Engine و حتی جدید بودن مادربرد و پردازنده، سیستم مورد استفاده ما آسیب پذیر تشخیص داده شد. بنابراین به نظر می‌رسد اغلب سیستم‌ها در برابر این آسیب پذیری ها هنوز آسیب پذیر هستند.

طبق اطلاعات موجود تمامی پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند. این آسیب پذیری هر دو پردازنده‌های رده مصرف کننده و سازمانی را تحت تأثیر قرار می‌دهد، بنابراین هیچ کس در امان نیست.
از آنجایی که ME بخشی از پردازنده شماست، نمی‌توانید آن را غیر فعال کنید. تنها باید منتظر عرضه وصله احتمالی از سوی سازندگان مادربرد و لپ تاپ بمانید.

image_2017-11-22_11-05-06.thumb.png.2e51d90c318205b555e24c8123a82b64.png

برای بررسی آسیب پذیر بودن سیستم یا لپ تاپ خود، می توانید برنامه رسمی اینتل را که پیوست شده، دانلود کنید. پس از دانلود و استخراج، فایل "Intel-SA-00086-GUI.exe" را اجرا کنید.

دانلود نرم افزار

منبع

--------------------------

بنده خودم تست کردم با توجه به آپدیت ASUS مشکلی نبود

ME UpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.

https://www.asus.com/us/Motherboards/PRIME-B250-PRO/HelpDesk_Download/

Untitled.thumb.jpg.d0d40ff58184711688f4f13d4b701d82.jpg

-------------

اگر مین گیگابایت دارید سریع برید آپدیت کنید و اگر آپدیتی نداده صبر کنید تا آپدیتی داده بشه

http://www.shahrsakhtafzar.com/fa/news/motherboard/15144-gigabyte-released-me-security-fixed-bios

موفق باشین:x

ویرایش شده توسط digital_2015
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

با سلام
من بررسی کردم
اینجوریه
درسته ؟ مشکلی نیست ؟
568657697789.thumb.jpg.70f24a4f4fc86a4d9c7f687ceb7d0271.jpg

لینک به دیدگاه
Share on other sites

در 16 دقیقه قبل، mInI_ClockEr گفته است :

سلام

سلام داداش برای شما قابل هکه . موفق باشید.

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
در 10 دقیقه قبل، GRANDAM گفته است :

سلام داداش برای شما قابل هکه . موفق باشید.

خب الان چیکار باید کنم ؟:S:S:S

لینک به دیدگاه
Share on other sites

در 8 دقیقه قبل، mInI_ClockEr گفته است :

خب الان چیکار باید کنم ؟:S:S:S

کاری نمیتونین بکنین تا برای مادربردتون اپدیت بایوس بیاد:17_heart_eyes::18_kissing_heart::18_kissing_heart:

لینک به دیدگاه
Share on other sites

در 25 دقیقه قبل، mInI_ClockEr گفته است :

خب الان چیکار باید کنم ؟:S:S:S

برای مادربرد های ایسوس اپدیتی ارائه شده که این مورد رو فیکس میکنه

من خودم متن this system is vulnerable رو دریافت می کردم اما بعد از اپدیتی که از سایت ایسوس دانلود کردم درست شد

شما هم ببینید MSI اپدیتی ارائه کرده یا نه

2121.thumb.PNG.48e68013d2d5d9b88efe0aa804cb0e87.PNG

ویرایش شده توسط gebhard
لینک به دیدگاه
Share on other sites

منم تست کردم آسیب پذیره ، msi b250m pro

عجیبه که منیجمنت کنسول ورژن بالاتر  11.7.0.1002 تو سایت مادربرد بود گرفتم نصب کردم ، ولی این برنامه هنوز ورژن رو11.6.0.1126و آسیب پذیر نشون میده.

ویرایش شده توسط Taghi
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

قرار بود یه اپدیت بایوس بدن برای همین مورد
نمیدونم چرا خبری نشده o.Oo.O

لینک به دیدگاه
Share on other sites

در در 1396/09/02, 11:17:53، mInI_ClockEr گفته است :

قرار بود یه اپدیت بایوس بدن برای همین مورد
نمیدونم چرا خبری نشده o.Oo.O

منم مادربرد Z170A Gaming M7دارم با اینکه پرچمداره ولی عجیب تا به حال آپدیتی براش نیومده منیجمنت انجین و بایوس هر دو آپدیتن

لینک به دیدگاه
Share on other sites

برای من هم با اون پچی که ایسوس داد اکی بود ولی یه چیزی به اسم Intel® Trusted Execution Technology رو میگه با وندورت یعنی همون ایسوس  صحبت کن تو مین فعال بشه ! منم ندیدم چیزی باشه که فعال کردنش دست من باشه یا نرم افزار ثالثی بخواد.

لینک به دیدگاه
Share on other sites

در 51 دقیقه قبل، j.mohammadi گفته است :

درود

باید بایوس رو اپدیت کنم؟

StepShot_02_24_41.jpg

بله اسیب پذیر است

به صفحه مادربردتون در سایت گیگابایت برید و آپدیت جدید دانلود و نصب کنید حتما باید آپدیت داده باشنند

موفق باشی:x

ویرایش شده توسط digital_2015
لینک به دیدگاه
Share on other sites

درود

این هک از چه راهی انجام می شه؟

لینک به دیدگاه
Share on other sites

در 2 ساعت قبل، سعید بهمنیان گفته است :

درود

این هک از چه راهی انجام می شه؟

سلام سعید جان عزیز خوبی؟

والا طبق چیزی که شنیدم از قابلیت Management Engine  تو پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند

موفق باشی:x

لینک به دیدگاه
Share on other sites

در ۱ ساعت قبل، digital_2015 گفته است :

سلام سعید جان عزیز خوبی؟

والا طبق چیزی که شنیدم از قابلیت Management Engine  تو پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند

موفق باشی:x

منظورم اینه که این نفوذ احتمالی از چه سازو کاری استفاده می کنه و چه چیزهایی رو به خطر می اندازه.

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، سعید بهمنیان گفته است :

درود

این هک از چه راهی انجام می شه؟

درود خدمت آقای بهمنیان عزیز

Management Engine یک جعبه سیاه (Black Box) هست که اینتل علاقه چندانی به صحبت درباره اش نداره ولی به طور کلی میشه گفت یک ویژگی "مدیریتی از راه دور" هست. این سیستم فرعی مستقل بر روی یک ریزپردازنده بر روی چیپ ست اینتل تعبیه شده. این پلتفرم استفاده های زیادی برای سازندگان دستگاه ها و مدیران IT داره از جمله اعمال کردن بروزرسانی ها و پیدا کردن نقایص سیستم ها اما همیشه هم هدف جذابی برای هکرها بوده. اگر فردی بتونه به حفره های امنیتی ME نفوذ کنه می تونه کنترل کامل هر کامپیوتری رو در دست بگیره؛ حتی اگر اون سیستم خاموش باشه (تا وقتی که متصل به برق باشه آسیب پذیره).

به دلایل مشخص جزئیات این حفره ها عمومی نشده (چون هم اینتل باید درباره کارکرد قسمت های مشخصی از ME توضیح بده که موجب لو رفتن کارکردش میشه هم انگار داره به صورت علنی به هکرها میگه از کجا وارد بشن!) اما باز هم به طور کلی، این باگ در چیپ ME، ابزار مدیریت از راه دور به نام Server Platform Service و همچنین ابزار احراز هویت سخت افزار اینتل به نام Trusted Execution Engine پیدا شده.

مخلص کلام اینکه در صورت نفوذ، هکر قادر به هر کاری با سیستم قربانی خواهد بود.

 

لینک به دیدگاه
Share on other sites

در 3 ساعت قبل، Trickster گفته است :

درود خدمت آقای بهمنیان عزیز

Management Engine یک جعبه سیاه (Black Box) هست که اینتل علاقه چندانی به صحبت درباره اش نداره ولی به طور کلی میشه گفت یک ویژگی "مدیریتی از راه دور" هست. این سیستم فرعی مستقل بر روی یک ریزپردازنده بر روی چیپ ست اینتل تعبیه شده. این پلتفرم استفاده های زیادی برای سازندگان دستگاه ها و مدیران IT داره از جمله اعمال کردن بروزرسانی ها و پیدا کردن نقایص سیستم ها اما همیشه هم هدف جذابی برای هکرها بوده. اگر فردی بتونه به حفره های امنیتی ME نفوذ کنه می تونه کنترل کامل هر کامپیوتری رو در دست بگیره؛ حتی اگر اون سیستم خاموش باشه (تا وقتی که متصل به برق باشه آسیب پذیره).

به دلایل مشخص جزئیات این حفره ها عمومی نشده (چون هم اینتل باید درباره کارکرد قسمت های مشخصی از ME توضیح بده که موجب لو رفتن کارکردش میشه هم انگار داره به صورت علنی به هکرها میگه از کجا وارد بشن!) اما باز هم به طور کلی، این باگ در چیپ ME، ابزار مدیریت از راه دور به نام Server Platform Service و همچنین ابزار احراز هویت سخت افزار اینتل به نام Trusted Execution Engine پیدا شده.

مخلص کلام اینکه در صورت نفوذ، هکر قادر به هر کاری با سیستم قربانی خواهد بود.

 

سپاس از پاسخ دقیقت جناب بکاییان ارجمند

نگران کننده است، به ویژه اینکه شفافیتی درباره ی سازوکارش نیست.

البته برای ما کورو‌کچلها که حقوق ابتدایی ترمان مدام نقض می شه شاید چنین نگرانیهایی لوکس به نظر بیاد، اما امیدوارم اطلاع رسانیهای روشنی درباره ی این آسیب پذیریها انجام بشه.

لینک به دیدگاه
Share on other sites

  • 4 هفته بعد...

دوستان کلا اینتل ME جدیدا تبدیل شده به یکی از داغ ترین مباحث حوزه‌ی امنیت. بعد از سال ها مشخص شده که اینتل داره تقریبا توی همه‌ی پردازنده هاش از یک سیستم عامل کوچیک مبتنی بر MINIX استفاده میکنه. سیستن عامل کوچیک و محبوب ساخته شده توسط پروفسور Tanenbaum.

این کار اینتل اینقدر سری و مخفیانه انجام شده بود که خود پروفسور Tanenbaum کلا تا نزدیک یک ماه پیش ازش بی خبر بود. اتفاقا بعد از اینکه این خبر در اینترنت فاش شد نامه ای سرگشاده به اینتل نوشتند ایشون که خیلی جالبه و توصیه مکینم علاقه مندانی که به این مباحث علاقه دارند بخونند. ایشون در بخشی از این نامه حتی گفتند که ای کاش اینتل اینقدر اخلاق داشت و میگفت که سیستم عاملی که من ساختم الان به احتمال زیاد رایج ترین سیستم عامل دنیاست!

مشکل اینجاست که اینتل یک سیستم عامل کامل رو در Firmware پردازنده های خودش قرار داده بدون اینکه به کسی بگه و حتی اعلام کنه اهدافش دقیقا چی هستند. (برای دوستانی که احتمالا پاسخ بدند و بگن که این لینک پاسخ اینتل باید بگم که ابدا راضی کننده نیست و فقط یک توجیه و در این مبحث به اندازه ی کافی تو سایت های خارجی بحث شده).

این مشکل در حدی حاده که شرکت هایی مثل Dell و HP و لنوو اعلام کردند که اگه کاربران بخوان سیستم هایی براشون تولید میکنند که Intel ME توشون کاملا غیر فعال باشه. توی اینترنت هم باتوجه به اینکه نوع مادربورد سیستم، چیپست و سیستم عامل کاریتون چیه آموزش هایی هست که خودتون هم میتونید ME رو غیر فعال کنید. حتما پیگیری کنید و غیر فعال کنید. مطمئن باشید در آینده سواستفاده های خیلی خطرناکی از حفره های موجود در این سیستم عامل میشه. همین الانم تئوری هایی هست که پیش بینی میکنند که حتی بشه در حالت خاموشی هم از سیستم سو استفاده بشه.

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...