مؤسسه‌ی F-Secure روزنه امنیتی دیگری در پردازنده‌ های اینتل کشف کرد

اخیراکشف دو روزنه ی امنیتی در پردازنده های اینتلکه طی دو دهه ی اخیر در محصولات این کمپانی وجود داشته اند، مشکلات بی شماری برای این کمپانی ایجاد کرد و اعتباراینتلرا به عنوان بزرگ ترین تولیدکننده ی پردازنده های مورد استفاده در رایانه های شخصی و سرور ها خدشه دار کرد. حال شاهد این موضوع هستیم که پس از کشف دو روزنه ی امنیتی Spectre و Meltdown، یکی از کارشناسان مؤسسه ی امنیتی F-Secure روزنه ی امنیتی جدیدی کشف کرده است که با استفاده از آن، هکرها می توانند در کمتر از ۳۰ ثانیه به سیستم قربانی رخته کنند. بر اساس اطلاعات ارائه شده، روزنه ی امنیتی مذکور این امکان را در اختیار هکرها قرار می دهد تا با پشت سر گذاشتن مراحل امنیتی هویت سنجی شامل پسوردهای بایوس و بیت لاکر، بتوانند به صورت ریموت به سیستم قربانی دسترسی داشته باشند.

همانطور که اشاره کردیم، روزنه ی جدید امکان دسترسی به رایانه ی قربانی را از طریق AMT یا Active Management Technology در اختیار کاربران قرار می دهد. AMT یک فناوری ترکیب شده از راهکارهای نرم افزاری و سخت افزاری است که با استفاده از آن می توان به رایانه های دیگر به صورت ریموت دسترسی پیدا کرد.

بر اساس اطلاعات ارائه شده، هکرها برای دسترسی داشتن به این اطلاعات تنها باید کامپیوتر قربانی را ریبوت کنند و هنگام لود شدن سیستم عامل، کلید CTRL+P را همزمان فشار دهند. هکرها در این حالت می توانندبدون نیاز به اطلاع از رمز عبور، با استفاده از رمزعبور پیش فرض وارد Intel Management Engine BIOS Extensionا(MEBx) شوند. سپس می توان با انتخاب رمز عبور دیگر و فعال کردنAMT کار را به سادگی انجام داد. با استفاده از این روش که البته تنظیمات دیگری نیاز دارد، هکر می تواند در اتصال سیمی و بی سیم به سادگی در کامپیوتر قربانی خود نفوذ کند. F-Secure برای تشریح هر چه بیشتر این مشکل امنیتی،ویدیویینیز تهیه کرده است.