இன்டெல் மடிக்கணினிகளை 30 வினாடிகளில் (இன்டெல் அம்ட்) கட்டுப்படுத்தலாம்

இன்டெல்லுக்கு அதிக தலைவலி, அதன் செயலிகளின் பாதுகாப்பு சிக்கல்கள், தாக்குதல் செய்பவர்கள் இன்டெல் மடிக்கணினிகளை 30 வினாடிகளில் கட்டுப்படுத்த முடியும் என்பதாகும்.

இன்டெல் மடிக்கணினிகள் மிகவும் பாதிக்கப்படக்கூடியவை

இன்டெல் ஆக்டிவ் மேனேஜ்மென்ட் டெக்னாலஜி (ஏஎம்டி) உடன் எஃப்-செக்யூர் ஒரு பாதுகாப்பு சிக்கலைக் கண்டறிந்துள்ளது, இது இன்டெல் மடிக்கணினிகளின் கட்டுப்பாட்டை ஒரு நிமிடத்திற்குள் கைப்பற்ற ஹேக்கர்களை அனுமதிக்கிறது. இந்த சிக்கல் இணைய குற்றவாளிகளுக்கு பயாஸ் மற்றும் பயனர் கடவுச்சொற்களை பைபாஸ் செய்வதன் மூலம் கணினிக்கு முழு அணுகலைப் பெற முடியும். நம்பகமான இயங்குதள தொகுதி (டிபிஎம்) தொழில்நுட்பம் மற்றும் பிட்லோக்கர் பின் விசைகளைப் பயன்படுத்துவதன் மூலமும் இது சாத்தியமாகும்.

ஹாஸ்வெல் மற்றும் பிராட்வெல் மெல்டவுன் மற்றும் ஸ்பெக்டர் இணைப்புகளிலிருந்து மறுதொடக்கம் செய்யப்படுகிறார்கள்

எஃப்-செக்யூரின் பாதுகாப்பு ஆலோசகரான ஹாரி சிண்டனென், இந்த இன்டெல் லேப்டாப் சிக்கல்களை "ஏமாற்றமளிக்க எளிதானது" ஆனால் "நம்பமுடியாத அழிவு திறன்" என்று விவரித்தார். கார்ப்பரேட் சூழல்களில் ரிமோட் கண்ட்ரோல் மற்றும் பராமரிப்பை எளிதாக்கும் வகையில் இன்டெல்லின் ஏஎம்டி தொழில்நுட்பம் வடிவமைக்கப்பட்டுள்ளது, இந்த அமைப்பில் ஒரு பாதிப்பு முதன்முதலில் சுட்டிக்காட்டப்படவில்லை.

இந்த முறை நிலைமை குறிப்பாக தீவிரமானது, ஏனெனில் இன்டெல் மடிக்கணினிகளின் பாதிப்பு வெறும் 30 வினாடிகளில் மற்றும் ஒரு வரி குறியீட்டைக் கொண்டு பயன்படுத்தப்படலாம். தொடக்கத்தில் CTRL-P விசைகளை அழுத்திப் பிடிப்பதன் மூலம் மட்டுமே நீங்கள் கணினியை மறுதொடக்கம் செய்ய வேண்டும். இதற்குப் பிறகு இன்டெல் மேனேஜ்மென்ட் இன்ஜின் பயாஸ் நீட்டிப்பு (எம்இபிஎக்ஸ்) ஐ இயல்புநிலை கடவுச்சொல்லுடன் அணுக முடியும்.

"பாதிக்கப்பட்டவருடன் ஒரே நெட்வொர்க் பிரிவில் தங்களை நுழைக்க முடிந்தவரை, தாக்குபவர் இப்போது கம்பி மற்றும் வயர்லெஸ் நெட்வொர்க்குகளிலிருந்து கணினிக்கு தொலைநிலை அணுகலைப் பெற முடியும். தாக்குபவர் உங்கள் அறைக்குள் நுழைந்து மடிக்கணினியை ஒரு நிமிடத்திற்குள் கட்டமைக்க முடியும், இப்போது ஹோட்டல் WLAN இல் உங்கள் மடிக்கணினியைப் பயன்படுத்தும் போது அவர் அல்லது அவள் உங்கள் டெஸ்க்டாப்பை அணுகலாம் மற்றும் கணினி உங்கள் நிறுவனத்தின் VPN உடன் எவ்வாறு இணைகிறது, தாக்குபவர் நிறுவனத்தின் வளங்களை அணுக முடியும்."

இன்டெல் ஸ்பெயினால் எங்களுக்கு நேரடியாக அனுப்பப்பட்ட அறிக்கைகள்:

" இன்டெல் மேனேஜ்மென்ட் எஞ்சின் (எம்இபிஎக்ஸ்) பயாஸ் நீட்டிப்பைப் பாதுகாக்க சில கணினி உற்பத்தியாளர்கள் தங்கள் அமைப்புகளை உள்ளமைக்கவில்லை என்பதில் கவனம் செலுத்திய பாதுகாப்பு நிபுணர்களின் சமூகத்திற்கு நாங்கள் கடமைப்பட்டுள்ளோம். 2015 ஆம் ஆண்டில் நவம்பர் 2017 இல் புதுப்பிக்கப்பட்ட உள்ளமைவு சிறந்த நடைமுறைகளுக்கான வழிகாட்டியை நாங்கள் வெளியிட்டோம், மேலும் பாதுகாப்பை அதிகரிக்க OEM களை அவற்றின் அமைப்புகளை உள்ளமைக்குமாறு நாங்கள் வற்புறுத்துகிறோம். இன்டெல்லில், எங்கள் வாடிக்கையாளர்களின் பாதுகாப்புதான் எங்கள் அதிக முன்னுரிமை, மேலும் உற்பத்தியாளர்களுக்கு அவர்களின் தரவை எவ்வாறு பாதுகாப்பது என்பது குறித்த சிறந்த தகவல்களை அவர்கள் வைத்திருப்பதை உறுதி செய்வதற்காக எங்கள் வழிகாட்டியை தொடர்ந்து புதுப்பிப்போம். ” விரிவான தகவல்கள்

• இது இன்டெல் ஏஎம்டி தொழில்நுட்பத்துடன் ஒரு தொழில்நுட்ப பிரச்சினை அல்ல. இன்டெல் ஆக்டிவ் மேனேஜ்மென்ட் டெக்னாலஜி (இன்டெல் ஏஎம்டி) என்பது இன்டெல் கோர் செயலிகளின் ஒரு அம்சமாகும், இது இன்டெல் விப்ரோ 1.2 தொழில்நுட்பம் மற்றும் தேர்ந்தெடுக்கப்பட்ட இன்டெல் ஜியோன் செயலிகளை அடிப்படையாகக் கொண்ட பணிநிலையங்கள். இன்டெல் ஏஎம்டி ஒருங்கிணைந்த இயங்குதள திறன்கள் மற்றும் பிரபலமான மூன்றாம் தரப்பு பாதுகாப்பு மற்றும் மேலாண்மை பயன்பாடுகளைப் பயன்படுத்துகிறது, இது ஐடி அல்லது நிர்வகிக்கப்பட்ட சேவை வழங்குநர்களை அவர்களின் நெட்வொர்க் கம்ப்யூட்டிங் சொத்துக்களை சிறப்பாகக் கண்டறிய, சரிசெய்ய மற்றும் பாதுகாக்க உதவுகிறது. இன்டெல் ஏஎம்டி தொலைநிலை பராமரிப்பு மற்றும் பணியிடத்தில் இயக்கம் இயக்க வயர்லெஸ் நிர்வகித்தல் மற்றும் பிசி வாழ்க்கை சுழற்சி மாற்றங்களை எளிதாக்குவதற்கு பாதுகாப்பான டிரைவ் துடைத்தல் ஆகியவற்றுடன் நேரத்தை மிச்சப்படுத்துகிறது. இன்டெல் மேனேஜ்மென்ட் எஞ்சின் பயாஸ் நீட்டிப்பு (எம்இபிஎக்ஸ்) உள்ளமைவு இன்டெல் ஏஎம்டியை இயக்க அல்லது முடக்க மற்றும் கட்டமைக்க பயன்படுகிறது. மற்ற பயாஸ் அமைப்புகளை பாதுகாக்கும் பயாஸ் கடவுச்சொல்லால் MEBx க்கான அணுகல் பாதுகாக்கப்பட வேண்டும் என்று இன்டெல் பரிந்துரைக்கிறது. சில கணினி உற்பத்தியாளர்களுக்கு அணுக பயாஸ் கடவுச்சொல் தேவையில்லை என்பதை புதிய ஆராய்ச்சி சுட்டிக்காட்டுகிறது. MEBx. இதன் விளைவாக, MEBx க்கான அணுகல் தடைசெய்யப்படாத, மற்றும் AMT தொழிற்சாலை இயல்புநிலை அமைப்புகளை வழங்கும் கணினிக்கு உடல் அணுகல் கொண்ட அங்கீகரிக்கப்படாத நபர், அவர்களின் AMT அமைப்புகளை மாற்றக்கூடும். கணினி உற்பத்தியாளர்கள் யூ.எஸ்.பி வழங்கலை முடக்க கணினி பயாஸ் விருப்பத்தை வழங்கவும், முன்னிருப்பாக மதிப்பை "முடக்கப்பட்டதாக" அமைக்கவும் இன்டெல் 2015 இல் பரிந்துரைத்தது. இது MEBx க்கான அணுகல் மேலும் கட்டுப்படுத்தப்படுவதை உறுதிப்படுத்த உதவுகிறது. 2015 ஆம் ஆண்டில் நவம்பர் 2017 இல் புதுப்பிக்கப்பட்ட உள்ளமைவு சிறந்த நடைமுறைகளுக்கு ஒரு வழிகாட்டியை நாங்கள் வெளியிட்டோம், மேலும் பாதுகாப்பை அதிகரிக்க அவர்களின் அமைப்புகளை உள்ளமைக்க OEM களை நாங்கள் வற்புறுத்துகிறோம். எங்கள் வழிகாட்டியை நாங்கள் தொடர்ந்து புதுப்பிக்கிறோம். கணினி உற்பத்தியாளர்களிடம் சிறந்த தகவல் இருப்பதை உறுதிசெய்ய. AMT இன் சிறந்த பாதுகாப்பு நடைமுறைகளில் இதைப் பற்றி மேலும் அறியலாம்.

Theinquirer எழுத்துரு