حواسيب مكتبية

HP Pavilion AIO

كانت ميزة Intel Management Engine مصدر قلق لكثير من الباحثين في مجال الأمن المعلوماتي والذين يشعرون بأن هذه الميزة للإدارة عن بعد هي هدف ناضج للقراصنة. في حين أن هذه الميزة مفيدة بالتأكيد لمدراء تكنولوجيا المعلومات، فإنها تتطلب الوصول إلى عمق النظام مما يجعل من الصعب عليها مقاومة أطماع القراصنة. إذا تم إختراق Intel Management Engine، فمن شأن ذلك أن يعطي للقراصنة إمكانية التحكم الكامل في النظام. بعدما كشف العديد من الباحثين عن ثغرات وأخطاء في هذه الميزة، أرسلت شركة Intel إستشارة أمنية تؤكد فيها وجود نقاط ضعف في ميزة Intel Management Engine.

دفع بحث حديث شركة Intel لإجراء تدقيق أمني لهذه الميزة. كشفت المراجعة نقاط ضعف جديدة في ميزة Management Engine وأيضا في أداة إدارة الخادم عن بعد Server Platform Services. تم إكتشاف عدد من الثغرات الأمنية أيضا في أداة المصادقة على الأجهزة Trusted Execution Engine.

تقريبا جميع المعالجات الحديثة لشركة Intel تتأثر بهذه الثغرات الأمنية وهذه المعالجات تستخدم في عدد لا يحصى من الحواسيب الشخصية والخوادم وأجهزة إنترنت الأشياء. ونتيجة لذلك، فقد قامت شركة Intel بإصدار إصلاح جديد للشركات المصنعة للأجهزة لإصلاح تلك الثغرات الأمنية، وقد لا يستطيع المستخدمين العاديين الحصول على هذه الإصلاحات الأمنية الجديدة بسرعة لأنه سيكون الأمر متروكا للشركات المصنعة للأجهزة لإصدار هذه الإصلاحات الأمنية لأجهزتها.

وضعت شركة Intel قائمة للتحديثات البرمجية المتاحة ولكن ليس هناك الكثير من الشركات المصنعة التي بدأت بإصدار هذه التحديثات الأمنية لأجهزتها حتى الآن. وفي بيان رسمي، صرحت شركة Intel بالقول : ” يتعين على الشركات ومدراء النظم ومالكي الأنظمة الذين يستخدمون الحواسيب أو الأجهزة التي تتضمن منتجات Intel التحقق مع الشركات المصنعة للأجهزة أو الموردين من التحديثات لأنظمتهم والموافقة على أي تحديثات سارية في أقرب وقت ممكن “.