آسیب پذیری موتور مدیریت اینتل(Intel Management Engine)

اینتل یک آسیب پذیری امنیتی جدید در به موتور مدیریت اینتل (ME)، سرویس پلت فرم سرور (SPS) و موتور تایید شده اجرایی اینتل(TXE)  کشف کرده است.
اینتل این آسیب پذیری را “مهم” طبقه بندی کرده است. این طبقه بندی بدان معنا است که در صورت بهره برداری از آن، می تواند به طور مستقیم بر محرمانه بودن، یکپارچگی یا دسترسی داده های کاربر یا پردازش منابع تاثیر بگذارد. البته تاکنون، اینتل هیچ مورد شناخته شده ای از بهره برداری این آسیب پذیری امنیتی گزارش نداده است.

برخی از اقداماتی که می توانید برای اطمینان از امنیت سیستم های خود انجام دهید عبارتند از:

  • همیشه آگاه باشید و آسیب­پذیری­ها را دنبال کنید و سیستم خود را به طور مداوم بروزرسانی کنید.
  • اینتل ابزاری را توسعه داده است که با استفاده از آن میتوانید دارایی­های موجود را لیست کرده و آسیب پذیری­های بالقوه آن را بررسی کنید. برای دانلود این ابزار به لینک زیر مراجعه کنید:

https://downloadcenter.intel.com/download/27150

  • اگر از امکانات اینتل استفاده نمی­کنید،Intel AMT  را غیرفعال کنید. چون غیرفعال کردن تکنولوژی استفاده نشده یک روش امنیتی خوب به حساب می آید. این کار احتمال حمله به شما را کاهش می دهد و به حفظ امنیت دستگاه و داده هایتان کمک می کند.

اطلاعات بیشتر در مورد این آسیب پذیری توسط Black Hat ارائه شده است. شما می توانید برای مطالعه ی بیشتر در این مورد از لینک زیر استفاده کنید:

https://www.blackhat.com/eu-17/briefings/schedule/index.html#intel-me-flash-file-system-explained-8484

 

منبع:

https://securityintelligence.com/news/ibm-security-advisory-on-intel-management-engine-vulnerability/

پاسخی بگذارید