إنتل تعترف بوجود عيوب أمنية في معظم رقائق الحاسب خاصتها
اعترفت شركة إنتل هذا الأسبوع، وبعد قرارها بمراجعة البرامج الثابتة خاصتها، بأن هناك عدة عيوب أمنية خطيرة في البرمجيات الثابتة الموجودة ضمن كل شريحة حاسب تقريباً تم بيعها في السنوات الأخيرة، وتؤثر العيوب البالغ عددها 11 عيب أمني على الملايين من أجهزة الحاسب والخوادم، وتتعلق بما يسمى محرك الإدارة ومحرك التنفيذ الموثوق به وخدمات منصة الخادم.
وتم هذا الكشف بفضل التحقيق الذي تم من قبل الباحثين مكسيم غورياشي ومارك إرمولوف العاملين ضمن شركة الأمن والحماية Positive Technologies، وقد نشر الباحثون في شهر أغسطس/آب التفاصيل حول الطريقة السرية التي يمكن للحكومة الأمريكية استعمالها لتعطيل محرك الإدارة، وهو أمر غير متاح للجمهور.
وتسمح نقاط الضعف الحرجة الموجودة في البرامج الثابتة لمحرك الإدارة للهاكرز بالوصول المحلي لتنفيذ التعليمات البرمجية، وشكل محرك الإدارة مصدراً للقلق للعديد من المستخدمين المهتمين بالأمن والحماية، ويعود ذلك جزئياً بسبب إمكانية فحص البرامج الثابتة الخاصة بالمحرك من قبل شركة إنتل فقط، لكن العديد من الباحثين يشتبهون بوجود ثغرات في النظام الفرعي مهيئة لاستعمالها من قبل الهاكرز.
وقد أعلن غورياشي وإرمولوف نيتهم عرض الأبحاث الخاصة بالعيوب الأمنية في مؤتمر Blackhat في شهر ديسمبر/كانون الأول، جنباً إلى جنب مع الشرح التفصيلي لكيفية قيام الهاكرز بتشغيل تعليمات برمجية غير موقعة ضمن المعالج الصغير وكيفية بقاء هذه التعليمات البرمجية غير مرئية لوحدة المعالجة المركزية الرئيسية ولأي برنامج لمكافحة البرمجيات الضارة.
وتعمل ميزة محرك الإدارة على المعالج الخاص بها، وعلى نسخة معدلة من نظام التشغيل مينيكس، وصرحت إنتل بأنها طورت تحديثات برمجية للقضاء على المشاكل، وأشارت إلى قيام شركة لينوفو بتقديم طريقة للعملاء من أجل تحديث الحواسيب الخاصة بهم، ويدعم محرك الإدارة تقنية إنتل للإدارة النشيطة AMT، والتي تتيح للمشرفين إدارة الأجهزة وإصلاحها عن بعد.
وتؤثر العيوب المكتشفة على الرقائق المصنعة من قبل الشركة منذ عام 2008، وأصدرت إنتل أداة للكشف لأنظمة ويندوز ولينكس من أجل مساعدة المستخدمين على معالجة الدفعة الحالية من العيوب، بحيث تعرض الأداة تقييم المخاطر للنظام، وتشير الشركة إلى أن الأخطاء قد تؤثر على أجهزة الحاسب والخوادم ومنصات إنترنت الأشياء.
وتتواجد هذه العيوب ضمن الأنظمة التي تستعمل وحداة المعالجة المركزية Core من الجيل السادس والسابع والثامن بالإضافة إلى مجموعة من معالجات زيون وسلسلة Apollo Lab Atom E3900 وApollo Lake Pentium وسلسلة معالجات Celeron N وJ.