Intel تکذیب کرد؛ قابلیت ME نه یک درب پشتی برای جاسوسی، بلکه یک سیستم با قابلیت بروزرسانی Firmware است

Intel تکذیب کرد؛ قابلیت ME نه یک درب پشتی برای جاسوسی، بلکه یک سیستم با قابلیت بروزرسانی Firmware است

چندی قبل یک پژوهشگر امنیتی به نام «دامیِن زَمیت» پرده از راز بزرگی درباره CPUهای اینتل برداشت، اکنون «استیو گروبمن»، رئیس بخش امنیت اینتل طی یک بیانیه رسمی، وجود درب پشتی در پردازنده‌های ساخت این کمپانی را قویا رد کرده است. پژوهشگر امنیتی مذکور ادعا می‌کند قابلیت Intel Management Engine (ME) همانند یک پردازنده دوم درون پردازنده‌های اینتل عمل می‌کند و پتانسیل سوء استفاده به عنوان درب پشتی را داراست.

آقای زَمیت ادعا می‌کند قابلیت ME یک پردازنده مخفی درون پردازنده‌های اینتل است که در همه کامپیوترها یک سرور مخفی TCP/IP با قابلیت دریافت و ارسال اطلاعات راه اندازی می‌کند، به حافظه دسترسی کامل دارد و قابل کنترل یا نظارت نیست. طبق اعلام رسمی اینتل، ME یک قابلیت برای مدیریت از راه کامپیوتر‌ها در محیط‌های سازمانی است. در حالی که وجود رخنه امنیتی ناشناخته در هر محصولی ممکن به نظر می‌رسد اما ماجرای قابلیت ME پردازنده‌های اینتل هنگامی نگران کننده شد که به گفته آقای زَمیت، به دلیل تعبیه شدن در سطح سخت افزار، اگر رخنه امنیتی در Firmware این سیستم وجود داشته باشد، قابل رفع نیست.
اکنون اینتل ادعا می‌کند قابلیت ME نه یک درب پشتی برای نفوذ و جاسوسی، بلکه یک سیستم با قابلیت بروزرسانی Firmware است و ادعاهای مطرح شده مبنی بر اصلاح ناپذیر بودن آن، درست نیست. به گفته آقای گروبمن، رئیس بخش امنیتی اینتل، پردازنده‌های امروزی با طراحی ساخته می‌شوند که هر پردازنده از بلاک‌های مختلفی تشکیل شده و هر یک از این بلاک‌ها کارکرد مستقلی اما در تعامل با دیگر بلاک‌ها دارند. با این اظهار نظر، اینتل تلویحاً وجود پردازنده دوم درون پردازنده‌های خود را تایید کرده است.

 «این بلوک‌ها توسط کنترلر تعبیه شده یا پردازنده تکمیل [و مدیریت] می‌شوند که به شدت فرآیند توسعه را تسهیل می‌بخشد و کوتاه‌تر می‌کند اما مهم‌تر اینکه در همین رابطه اگر بعد از عرضه محصول مشکلی شناسایی شود، می‌تواند امکان ترمیم و ارتفا را فراهم کند.»

به گفته این مدیر ارشد اینتل، قابلیت ME نه یک درب پشتی، بلکه راهی برای عرضه بروزرسانی‌ها و رفع اشکال‌ها برای پردازنده‌های فعلی است که در محیط‌های سازمانی به خدمت گرفته شده‌اند.
در حالی که آقای گروبمن همه ادعاهای مطرح شده را رد کرده است، نیازی نمی‌بینیم که ادعای وی را به طور کامل بازتاب دهیم، چراکه مطمئناً برای بسیاری‌ها قانع کننده نیست. شاید تنها راه ممکن برای ریشه کن کردن این بد بینی‌ها، اخذ تعهد عدم افشای اطلاعات محرمانه از آقای زَمیت و اجازه دادهن به وی برای بازدید از کُد ME و حصول اطمینان از ارتقا پذیر بودن آن باشد. با این حال به خوبی می‌دانیم کمپانی‌های نظیر اینتل هیچگاه به کسی اجازه روئیت کدهای محرمانه، بویژه آنهایی که مربوط به سخت افزار هستند را نمی‌دهند، زیرا یک درز اطلاعات کوچک می‌تواند بزرگ‌ترین کمپانی‌های دنیا را به ورطه نابودی بکشد، از این رو بعید به نظر می‌رسد اینتل گام مثبتی در راستای به حدقل رساندن بدبینی‌ها بردارد.

دامیِن زَمیت که وجود پردازنده دوم درون پردازنده های اینتل را فاش ساخت، مدعی است اگر رخنه امنیتی در این سیستم شناسایی و مورد استفاه قرار بگیرد، قابل برطرف کردن نیست.

 

 

 

 

 

 

ارسال نظر

لطفا قبل از ارسال نظر موارد زیر را در نظر داشته باشید:

- نظرات شما بعد از تایید مدیریت منتشر خواهد شد.
- دیدگاهتان فقط مربوط به این محصول و یا مشکلات و پیشنهادات مربوط به این محصول باشد.
- نظراتی شامل زمان ارسال، هزینه ارسال، کد پیگیری و .. را فقط از طریق صفحه تماس با ما بیان کنید.
- نشانی ایمیل شما منتشر نخواهد شد و در اختیار کسی نیز قرار داده نخواهد شد.
- از ایمیل معتبر استفاده کنید تا در صورت نیاز به پاسخگویی بیشتر از طریق ایمیل مکاتبه شود.