اكتشاف معالج مخفي منفصل داخل معالجات إنتل الأخيرة يعمل كباب خلفي يمكن من خلاله اختراق بياناتك
معالج مخفي و سري داخل معالجات إنتل يعمل بشكل مستقل لا يمكن التحكم به أو حتى إيقافه عن التشغيل ، و يمكن من خلاله التحكم في أي حاسوب عن بعد مهما كان نظام تشغيله أو حتى دفاعاته
تم مؤخرا الكشف عن خبر أو بالأحرى حقيقة صدمت الكثير من المتتبعين التقنيين المهتمين بمجال الحماية ، حقيقة لا يمكن للكثير من المستخدمين تصورها أو تصديقها ، و هي أن معالجات إنتل X86 المخصصة للحواسيب المكتبية و المحمولة تحتوي بداخلها هي الأخرى على معالج مخفي لا يعرف الكثيرون عنه شيئا ، و الأكثر من ذلك لا يمكن إيقاف تشغيله أو حتى الوصول و معرفة ما يجري بداخله .صرح Damien Zammit, الخبير المتخصص في أمن الهاردوير بأن جميع معالجات انتل x86 التي صدرت مؤخرا تحتوي بداخلها على آلية سرية وخفية ذات قدرة عالية على التحكم تعمل من داخل شيب منفصلة و مستقلة بالكامل لا يمكن لأحد التحكم بها و إيقاف تشغيلها .
هذه الآلية الخفية عبارة عن نظام فرعي يدعى محرك إدارة إنتل Intel Management Engine يتكون من المعالج الخاص 32 bit ARC المتواجد بشكل أدق داخل X86 شيبسيت ، حيث يقوم بتشغيل الفيرموير الخاص به . و هو كما تقول إنتل عبارة عن نظام فرعي مصمم بالأساس للسماح للشركات الكبرى بإدارة حواسيبها عن بعد عبر تقنية Active Management Technology - AMT . الشيء الذي يعني إمكانية الوصول الى أي حاسوب عن بعد بغض النظر عن نظام التشغيل المستخدم من طرف المستخدمين.
لحصول تقنية AMT على خواص الوصول و إدارة الحواسيب عن بعد ، يجب على النظام الفرعي محرك إدارة إنتل الذي هو موضوع الجدل أن يكون قادرا على الوصول الى أي جزء من الذاكرة من دون علم المعالج الرئيسي ، كما يجب أن يكون قادرا على ضبط إعدادات الشبكة و خادم TCP / IP . و هذا الخادم حسب Zammit بإستطاعته ارسال و استقبال ترافيك بغض النظر إن كان نظام التشغيل محمي بجدار ناري أم لا .
وعبر مدونته الخاصة ، أشار Zammit الى بعض النقط التي تعزز من المخاوف الأمنية من إمكانية استغلال محرك إدارة إنتل في انتهاك خصوصية المستخدمين : فأولا ، لا أحد قد إطلع على الكود المصدري لهذا النظام الفرعي الخفي غير العاملين في إنتل . ثانيا ، فيرموير هذا النظام مشفر و محمي بتشفير RSA 2048 الذي لا يمكن لإحد كسره . ثالثا ، في معالجات إنتل الحديثة Core2 لا يمكن بأي حال من الأحوال تعطيل أو إيقاف تشغيل هذا النظام الفرعي . و اخيرا ، لا يمكن لأحد التأكد من عدم إحتواء فيرموير هذا النظام على أكواد خبيثة أو حتى أخطاء برمجية . فلا أحد غير مهندسي إنتل يمكنهم الوصول الى المعالج المتواجد داخل المعالج .
و بهذا إن صدقت مخاوف و ما ذهب إليه Zammit ، فإن هذا يشكل خطرا عضيما على خصوصيات و أمن الملايين من المستخدمين، خاصة و أن الأمر هذه المرة لا يتعلق بباب خلفي بنظام أو بتقنية يمكن ترقيعها أو حتى تعطيلها ، لكن الأمر هذه المرة أعظم و أكبر فهو يتعلق بآلية و نظام مستقل بالكامل يمكنه تجاوز أنظمة التشغيل بغض النظر عن قوتها و دفاعاتها . و لا يمكن بأي حال من الأحوال إيقافه أو حتى معرفة ما يقوم به .
اكتشاف معالج مخفي منفصل داخل معالجات إنتل الأخيرة يعمل كباب خلفي يمكن من خلاله اختراق بياناتك
Reviewed by l
on
6/21/2016
Rating:
ليست هناك تعليقات: