انٹیل لیپ ٹاپ کو کم سے کم 30 سیکنڈ میں کنٹرول کیا جاسکتا ہے (انٹیل AMT)

انٹیل کے ل More مزید سر درد ، اس کے پروسیسرز کی سکیورٹی پریشانیوں کا مطلب ہے کہ حملہ آور صرف 30 سیکنڈ میں انٹیل لیپ ٹاپ کا کنٹرول سنبھال سکتے ہیں۔

انٹیل لیپ ٹاپ بہت کمزور ہیں

ایف سیکور کو انٹیل ایکٹیو مینجمنٹ ٹکنالوجی (اے ایم ٹی) کے ساتھ ایک سیکیورٹی مسئلہ ملا ہے جس کی مدد سے ہیکرز کو ایک منٹ سے بھی کم وقت میں انٹیل لیپ ٹاپ کا کنٹرول حاصل کرلیا جاسکتا ہے۔ اس مسئلے سے سائبر مجرموں کو BIOS اور صارف کے پاس ورڈ کو بائی پاس کرنا کمپیوٹر تک مکمل رسائی حاصل کرنا ممکن بناتا ہے ۔ ٹرسٹڈ پلیٹ فارم ماڈیول (ٹی پی ایم) ٹکنالوجی اور بٹ لاکر پن کیز کا استعمال کرکے بھی یہ ممکن ہے۔

میلوڈاون اور اسپیکٹر پیچ سے ہیسویل اور براڈویل دوبارہ چل رہے ہیں

ایف سیکور کے سیکیورٹی مشیر ہیری اسٹنٹن نے ان انٹیل لیپ ٹاپ معاملات کو "استحصال کرنے میں تقریبا مایوس کن طور پر آسان" بتایا ہے لیکن "ناقابل یقین تباہ کن صلاحیت" کے ساتھ بیان کیا ہے ۔ انٹیل کی اے ایم ٹی ٹکنالوجی کارپوریٹ ماحول میں ریموٹ کنٹرول اور بحالی کی سہولت کے لئے ڈیزائن کی گئی ہے ، اس نظام میں پہلی بار نہیں جب کسی خطرے کی نشاندہی کی گئی ہو۔

اس بار صورتحال خاص طور پر سنگین ہے کیونکہ صرف 30 سیکنڈ میں اور کوڈ کی ایک ہی لائن کے ساتھ انٹیل لیپ ٹاپ کی کمزوری سے فائدہ اٹھایا جاسکتا ہے ۔ آپ کو شروع کے دوران صرف CTRL-P کیز کو تھام کر نظام کو دوبارہ شروع کرنے کی ضرورت ہے۔ اس کے بعد پہلے سے طے شدہ پاس ورڈ کے ذریعہ انٹیل مینجمنٹ انجن BIOS ایکسٹینشن (MEBx) تک رسائی ممکن ہے۔

"حملہ آور اب اس وقت تک وائرڈ اور وائرلیس نیٹ ورکس سے سسٹم تک ریموٹ رسائی حاصل کرسکتا ہے جب تک کہ وہ شکار کے ساتھ اپنے آپ کو اسی نیٹ ورک طبقہ میں داخل کرسکے۔ حملہ آور آپ کے کمرے میں داخل ہوسکتا ہے اور ایک منٹ سے بھی کم وقت میں لیپ ٹاپ کو تشکیل دے سکتا ہے ، اور اب جب وہ آپ کے لیپ ٹاپ کو ہوٹل WLAN میں استعمال کرتا ہے اور کمپیوٹر آپ کی کمپنی کے VPN سے کیسے جڑتا ہے تو وہ آپ کے ڈیسک ٹاپ تک رسائی حاصل کرسکتا ہے۔ ، حملہ آور کمپنی کے وسائل تک رسائی حاصل کرسکتا ہے۔"

ہم ان معلومات کے ساتھ ترمیم کرتے ہیں جو انٹیل اسپین کے ذریعہ براہ راست ہمیں بھیجے گئے بیانات:

" ہم سلامتی کے ماہرین کی کمیونٹی کے شکرگزار ہیں کہ انہوں نے اس حقیقت کی طرف توجہ دلانے کے لئے کہ کچھ سسٹم مینوفیکچررز نے انٹیل مینجمنٹ انجن (ایم ای بی ایکس) بی آئی او ایس توسیع کی حفاظت کے ل their اپنے سسٹم کو تشکیل نہیں دیا ہے۔ 2015 میں ہم نے کنفگریشن کے بہترین طریقوں کیلیے ایک گائیڈ جاری کیا جسے نومبر 2017 میں اپ ڈیٹ کیا گیا تھا ، اور ہم OEM سے پرزور اپیل کرتے ہیں کہ وہ زیادہ سے زیادہ سیکیورٹی کیلئے اپنے نظام کو ترتیب دیں۔ انٹیل میں ، ہماری اعلی ترجیح ہمارے صارفین کی حفاظت ہے ، اور ہم مینوفیکچررز کو اپنے گائیڈ کو باقاعدگی سے اپ ڈیٹ کرتے رہیں گے تاکہ یہ یقینی بنایا جاسکے کہ ان کے اعداد و شمار کی حفاظت کے ل protect ان کے پاس بہترین معلومات موجود ہیں۔ تفصیلی معلومات

• یہ انٹیل AMT ٹکنالوجی کا کوئی تکنیکی مسئلہ نہیں ہے۔ انٹیل ایکٹو مینجمنٹ ٹکنالوجی (انٹیل AMT) انٹیل کور پروسیسرز کی ایک خصوصیت ہے جو انٹیل vPro1.2 ٹکنالوجی اور انٹیل سیون منتخبہ پروسیسرز پر مبنی ورک سٹیشنوں پر مشتمل ہے۔ انٹیل اے ایم ٹی انٹیگریٹڈ پلیٹ فارم کی صلاحیتوں اور مشہور تھرڈ پارٹی سیکیورٹی اور مینجمنٹ ایپلی کیشنز کا استعمال کرتا ہے تاکہ آئی ٹی یا منظم خدمت فراہم کنندگان کو ان کے نیٹ ورک کمپیوٹنگ اثاثوں کی بہتر دریافت ، مرمت ، اور حفاظت میں مدد کرسکے۔ انٹیل AMT دور دراز کی دیکھ بھال اور وائرلیس نظم و نسق کے ساتھ بھی کام کی جگہ پر نقل و حرکت چلانے اور پی سی لائف سائیکل ٹرانزیشن کو آسان بنانے کے ل drive محفوظ ڈرائیو صفائی کے ساتھ وقت کی بچت کرتا ہے۔ انٹیل مینجمنٹ انجن BIOS ایکسٹینشن (MEBx) تشکیل انٹیل AMT کو فعال یا غیر فعال کرنے کے لئے استعمال کیا جاتا ہے۔ انٹیل کی سفارش کی گئی ہے کہ MEBx تک رسائی BIOS پاس ورڈ کے ذریعہ محفوظ کی جائے جو دیگر BIOS ترتیبات کا تحفظ کرتی ہے۔نئے تحقیق سے اشارہ ہوتا ہے کہ کچھ سسٹم تیار کرنے والوں کو BIOS پاس ورڈ کی ضرورت نہیں تھی ایم ای بی ایکس۔ نتیجے کے طور پر ، کسی ایسے مجاز کمپیوٹر پر جسمانی رسائی والا غیر مجاز شخص جس میں MEBx تک رسائی ممنوع نہیں ہے ، اور جس میں AMT فیکٹری میں پہلے سے طے شدہ ترتیبات پیش کرتا ہے ، وہ اپنی AMT کی ترتیبات کو تبدیل کرسکتا ہے۔ انٹیل نے 2015 میں سفارش کی تھی کہ سسٹم مینوفیکچررز یو ایس بی کی فراہمی کو غیر فعال کرنے کے لئے سسٹم BIOS آپشن فراہم کرتے ہیں اور بطور ڈیفالٹ قدر "غیر فعال" بناتے ہیں۔ اس سے یہ بھی یقینی بنانے میں مدد ملتی ہے کہ MEBx تک رسائی زیادہ کنٹرول ہے۔ 2015 میں ہم نے ترتیب سازی کے بہترین طریقوں کے لئے ایک رہنما جاری کیا جو نومبر 2017 میں اپ ڈیٹ ہوا تھا ، اور ہم OEM سے پرزور زور دیتے ہیں کہ وہ زیادہ سے زیادہ سیکیورٹی کے ل their اپنے نظام کو ترتیب دیں۔ہم باقاعدگی سے اپنی گائیڈ کو اپ ڈیٹ کرتے ہیں۔ سسٹم مینوفیکچررز کو یہ یقینی بنانا ہے کہ ان کے پاس بہترین معلومات ہیں۔ آپ AMT کے بہترین حفاظتی طریقوں سے اس کے بارے میں مزید معلومات حاصل کرسکتے ہیں۔

انکیوئیر فونٹ