به تازگي باگي در «موتور مديريت» (Management Engine) جديدترين نسل پردازنده هاي اينتل کشف شده که امکان در دست گرفتن کامل کنترل يک رايانه را از راه دور فراهم مي آورد. اين نقص نه فقط در پردازنده هاي نسل هشتمي اينتل که در دو نسل پيش از آن نيز وجود دارد.
وايمکس نيوز- نقص مذکور نه تنها دامن پردازنده هاي رايانه هاي روميزي توليدي پس از سال 2015 تا به امروز را مي گيرد، بلکه شامل برخي پردازنده هاي سرور اينتل همچون نسخه پنجم و ششم Xeon E3-1200، پردازشگرهاي موبايل سري Atom C3000، چيپ هاي سري E3900 اينترنت اشياء، پردازشگرهاي پنتيوم Apollo Lake و سلرون N و J اينتل نيز مي شود.
چهار نسخه مختلف از فيرموير (firmware) موتور مديريت اينتل 4 مسير مختلف را براي دسترسي غير مجاز در اختيار قرار مي دهند. طبق تحقيقات انجام گرفته خطرناک ترين باگ در جديدترين نسخه فيرموير مذکور وجود دارد و به فرد نفوذي اجازه مي دهد بدون دسترسي به سخت افزار تمام موتور مديريت را در اختيار خود بگيرد.
باگ مشابه در نسخه هاي قديمي تر از خطر کمتري برخوردار است و در نهايت تنها مي تواند منجر به کرش کردن سيستم و برخي ناپايداري ها در عملکرد آن شوند.
با اين که گستردگي نقص امنيتي مورد بحث بسيار قابل توجه است اما از دست کاربران کار چنداني براي رفع آن بر نمي آيد. اينتل به تازگي يک ابزار شناسايي براي مشخص کردن ايمن يا نا ايمن بودن رايانه ها منتشر کرده، اما هنوز راه حلي قطعي براي ترميم آن از طرف اين کمپاني ارائه نشده است.
در حال حاضر بهترين راهکار مراجعه به وبسايت کمپاني سازنده مادربرد رايانه و دريافت بسته هاي امنيتي يا به روز رساني مرتبط در صورت وجود است. به عنوان مثال کمپاني لنوو اعلام کرده در روز 23 نوامبر (2 آذر) آپديت امنيتي لازم را براي دانلود در وبسايتش قرار خواهد داد. شرکت دل نيز اعلام کرده که 100 مدل از انواع محصولاتش در مقابل باگ مورد بحث آسيب پذير هستند.
منبع:ديجياتو