همین حالا بررسی کنید: آیا پردازنده اینتل من قابل هک شدن است؟

[digital_2015 640]

پژوهشگران امنیتی رخنه‌های امنیتی متعددی را در قابلیت Management Engine اینتل شناسایی کرده‌اند که نگرانی همه را بر انگیخته است. قابلیت مزبور یک ریزکامپوتر داخلی است که افزون بر کنترل کردن کارکردهای پردازنده، کارکردهای مدیریتی و امنیتی نیز ارائه می‌کند.

اینتل به تازگی یک ابزار (برنامه) منتشر کرده که آسیب پذیر بودن کامپیوتر کاربران در برابر رخنه‌های امنیتی Management Engine را بررسی می‌کند. طبق بررسی که ما داشتیم، به رغم آپدیت بودن تمامی درایورها، Firmware مادربرد، Management Engine و حتی جدید بودن مادربرد و پردازنده، سیستم مورد استفاده ما آسیب پذیر تشخیص داده شد. بنابراین به نظر می‌رسد اغلب سیستم‌ها در برابر این آسیب پذیری ها هنوز آسیب پذیر هستند.

طبق اطلاعات موجود تمامی پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند. این آسیب پذیری هر دو پردازنده‌های رده مصرف کننده و سازمانی را تحت تأثیر قرار می‌دهد، بنابراین هیچ کس در امان نیست.
از آنجایی که ME بخشی از پردازنده شماست، نمی‌توانید آن را غیر فعال کنید. تنها باید منتظر عرضه وصله احتمالی از سوی سازندگان مادربرد و لپ تاپ بمانید.

برای بررسی آسیب پذیر بودن سیستم یا لپ تاپ خود، می توانید برنامه رسمی اینتل را که پیوست شده، دانلود کنید. پس از دانلود و استخراج، فایل "Intel-SA-00086-GUI.exe" را اجرا کنید.

دانلود نرم افزار

منبع

--------------------------

بنده خودم تست کردم با توجه به آپدیت ASUS مشکلی نبود

ME UpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.

https://www.asus.com/us/Motherboards/PRIME-B250-PRO/HelpDesk_Download/

-------------

اگر مین گیگابایت دارید سریع برید آپدیت کنید و اگر آپدیتی نداده صبر کنید تا آپدیتی داده بشه

http://www.shahrsakhtafzar.com/fa/news/motherboard/15144-gigabyte-released-me-security-fixed-bios

موفق باشین

ویرایش شده نوامبر 22, 2017 توسط digital_2015

[mInI_ClockEr 3326]

با سلام
من بررسی کردم
اینجوریه
درسته ؟ مشکلی نیست ؟

[GRANDAM 785]

در 16 دقیقه قبل، mInI_ClockEr گفته است :

سلام

سلام داداش برای شما قابل هکه . موفق باشید.

[mInI_ClockEr 3326]

در 10 دقیقه قبل، GRANDAM گفته است :

سلام داداش برای شما قابل هکه . موفق باشید.

خب الان چیکار باید کنم ؟

[GRANDAM 785]

در 8 دقیقه قبل، mInI_ClockEr گفته است :

خب الان چیکار باید کنم ؟

کاری نمیتونین بکنین تا برای مادربردتون اپدیت بایوس بیاد

[gebhard 123]

در 25 دقیقه قبل، mInI_ClockEr گفته است :

خب الان چیکار باید کنم ؟

برای مادربرد های ایسوس اپدیتی ارائه شده که این مورد رو فیکس میکنه

من خودم متن this system is vulnerable رو دریافت می کردم اما بعد از اپدیتی که از سایت ایسوس دانلود کردم درست شد

شما هم ببینید MSI اپدیتی ارائه کرده یا نه

ویرایش شده نوامبر 23, 2017 توسط gebhard

[Taghi 45]

منم تست کردم آسیب پذیره ، msi b250m pro

عجیبه که منیجمنت کنسول ورژن بالاتر  11.7.0.1002 تو سایت مادربرد بود گرفتم نصب کردم ، ولی این برنامه هنوز ورژن رو11.6.0.1126و آسیب پذیر نشون میده.

ویرایش شده نوامبر 23, 2017 توسط Taghi

[mInI_ClockEr 3326]

قرار بود یه اپدیت بایوس بدن برای همین مورد
نمیدونم چرا خبری نشده

[Ratchet Wrench 762]

در در 1396/09/02, 11:17:53، mInI_ClockEr گفته است :

قرار بود یه اپدیت بایوس بدن برای همین مورد
نمیدونم چرا خبری نشده

منم مادربرد Z170A Gaming M7دارم با اینکه پرچمداره ولی عجیب تا به حال آپدیتی براش نیومده منیجمنت انجین و بایوس هر دو آپدیتن

[Hassan.SK 6392]

واسه من خوبه

 

[Nsm1000 1708]

سلام دستت درد نکنه، ماله ما اوکیه بود با مین MSI

[Mahdian57 240]

برای من هم با اون پچی که ایسوس داد اکی بود ولی یه چیزی به اسم Intel® Trusted Execution Technology رو میگه با وندورت یعنی همون ایسوس  صحبت کن تو مین فعال بشه ! منم ندیدم چیزی باشه که فعال کردنش دست من باشه یا نرم افزار ثالثی بخواد.

[J.mohammadi 125]

درود

باید بایوس رو اپدیت کنم؟

[digital_2015 640]

در 51 دقیقه قبل، j.mohammadi گفته است :

درود

باید بایوس رو اپدیت کنم؟

بله اسیب پذیر است

به صفحه مادربردتون در سایت گیگابایت برید و آپدیت جدید دانلود و نصب کنید حتما باید آپدیت داده باشنند

موفق باشی

ویرایش شده نوامبر 26, 2017 توسط digital_2015

[سعید بهمنیان 6475]

درود

این هک از چه راهی انجام می شه؟

[digital_2015 640]

در 2 ساعت قبل، سعید بهمنیان گفته است :

درود

این هک از چه راهی انجام می شه؟

سلام سعید جان عزیز خوبی؟

والا طبق چیزی که شنیدم از قابلیت Management Engine  تو پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند

موفق باشی

[سعید بهمنیان 6475]

در ۱ ساعت قبل، digital_2015 گفته است :

سلام سعید جان عزیز خوبی؟

والا طبق چیزی که شنیدم از قابلیت Management Engine  تو پردازنده‌های مبتنی بر ریزمعماری های Skylake ،Kaby Lake و Coffee Lake آسیب پذیر هستند

موفق باشی

منظورم اینه که این نفوذ احتمالی از چه سازو کاری استفاده می کنه و چه چیزهایی رو به خطر می اندازه.

[Trickster 5676]

در 5 ساعت قبل، سعید بهمنیان گفته است :

درود

این هک از چه راهی انجام می شه؟

درود خدمت آقای بهمنیان عزیز

Management Engine یک جعبه سیاه (Black Box) هست که اینتل علاقه چندانی به صحبت درباره اش نداره ولی به طور کلی میشه گفت یک ویژگی "مدیریتی از راه دور" هست. این سیستم فرعی مستقل بر روی یک ریزپردازنده بر روی چیپ ست اینتل تعبیه شده. این پلتفرم استفاده های زیادی برای سازندگان دستگاه ها و مدیران IT داره از جمله اعمال کردن بروزرسانی ها و پیدا کردن نقایص سیستم ها اما همیشه هم هدف جذابی برای هکرها بوده. اگر فردی بتونه به حفره های امنیتی ME نفوذ کنه می تونه کنترل کامل هر کامپیوتری رو در دست بگیره؛ حتی اگر اون سیستم خاموش باشه (تا وقتی که متصل به برق باشه آسیب پذیره).

به دلایل مشخص جزئیات این حفره ها عمومی نشده (چون هم اینتل باید درباره کارکرد قسمت های مشخصی از ME توضیح بده که موجب لو رفتن کارکردش میشه هم انگار داره به صورت علنی به هکرها میگه از کجا وارد بشن!) اما باز هم به طور کلی، این باگ در چیپ ME، ابزار مدیریت از راه دور به نام Server Platform Service و همچنین ابزار احراز هویت سخت افزار اینتل به نام Trusted Execution Engine پیدا شده.

مخلص کلام اینکه در صورت نفوذ، هکر قادر به هر کاری با سیستم قربانی خواهد بود.

 

[سعید بهمنیان 6475]

در 3 ساعت قبل، Trickster گفته است :

درود خدمت آقای بهمنیان عزیز

Management Engine یک جعبه سیاه (Black Box) هست که اینتل علاقه چندانی به صحبت درباره اش نداره ولی به طور کلی میشه گفت یک ویژگی "مدیریتی از راه دور" هست. این سیستم فرعی مستقل بر روی یک ریزپردازنده بر روی چیپ ست اینتل تعبیه شده. این پلتفرم استفاده های زیادی برای سازندگان دستگاه ها و مدیران IT داره از جمله اعمال کردن بروزرسانی ها و پیدا کردن نقایص سیستم ها اما همیشه هم هدف جذابی برای هکرها بوده. اگر فردی بتونه به حفره های امنیتی ME نفوذ کنه می تونه کنترل کامل هر کامپیوتری رو در دست بگیره؛ حتی اگر اون سیستم خاموش باشه (تا وقتی که متصل به برق باشه آسیب پذیره).

به دلایل مشخص جزئیات این حفره ها عمومی نشده (چون هم اینتل باید درباره کارکرد قسمت های مشخصی از ME توضیح بده که موجب لو رفتن کارکردش میشه هم انگار داره به صورت علنی به هکرها میگه از کجا وارد بشن!) اما باز هم به طور کلی، این باگ در چیپ ME، ابزار مدیریت از راه دور به نام Server Platform Service و همچنین ابزار احراز هویت سخت افزار اینتل به نام Trusted Execution Engine پیدا شده.

مخلص کلام اینکه در صورت نفوذ، هکر قادر به هر کاری با سیستم قربانی خواهد بود.

 

سپاس از پاسخ دقیقت جناب بکاییان ارجمند

نگران کننده است، به ویژه اینکه شفافیتی درباره ی سازوکارش نیست.

البته برای ما کورو‌کچلها که حقوق ابتدایی ترمان مدام نقض می شه شاید چنین نگرانیهایی لوکس به نظر بیاد، اما امیدوارم اطلاع رسانیهای روشنی درباره ی این آسیب پذیریها انجام بشه.

[Sahand_Sniper 10]

دوستان کلا اینتل ME جدیدا تبدیل شده به یکی از داغ ترین مباحث حوزه‌ی امنیت. بعد از سال ها مشخص شده که اینتل داره تقریبا توی همه‌ی پردازنده هاش از یک سیستم عامل کوچیک مبتنی بر MINIX استفاده میکنه. سیستن عامل کوچیک و محبوب ساخته شده توسط پروفسور Tanenbaum.

این کار اینتل اینقدر سری و مخفیانه انجام شده بود که خود پروفسور Tanenbaum کلا تا نزدیک یک ماه پیش ازش بی خبر بود. اتفاقا بعد از اینکه این خبر در اینترنت فاش شد نامه ای سرگشاده به اینتل نوشتند ایشون که خیلی جالبه و توصیه مکینم علاقه مندانی که به این مباحث علاقه دارند بخونند. ایشون در بخشی از این نامه حتی گفتند که ای کاش اینتل اینقدر اخلاق داشت و میگفت که سیستم عاملی که من ساختم الان به احتمال زیاد رایج ترین سیستم عامل دنیاست!

مشکل اینجاست که اینتل یک سیستم عامل کامل رو در Firmware پردازنده های خودش قرار داده بدون اینکه به کسی بگه و حتی اعلام کنه اهدافش دقیقا چی هستند. (برای دوستانی که احتمالا پاسخ بدند و بگن که این لینک پاسخ اینتل باید بگم که ابدا راضی کننده نیست و فقط یک توجیه و در این مبحث به اندازه ی کافی تو سایت های خارجی بحث شده).

این مشکل در حدی حاده که شرکت هایی مثل Dell و HP و لنوو اعلام کردند که اگه کاربران بخوان سیستم هایی براشون تولید میکنند که Intel ME توشون کاملا غیر فعال باشه. توی اینترنت هم باتوجه به اینکه نوع مادربورد سیستم، چیپست و سیستم عامل کاریتون چیه آموزش هایی هست که خودتون هم میتونید ME رو غیر فعال کنید. حتما پیگیری کنید و غیر فعال کنید. مطمئن باشید در آینده سواستفاده های خیلی خطرناکی از حفره های موجود در این سیستم عامل میشه. همین الانم تئوری هایی هست که پیش بینی میکنند که حتی بشه در حالت خاموشی هم از سیستم سو استفاده بشه.