كل ما عليك معرفته حول قرصنة معالجات “Intel”

0 74

عندما يتخيل بعض المستخدمون الهجمات على حواسيبهم يتبادر إلى ذهنهم تلقائيا بعض الفيروسات المثبتة على أجهزتهم والقادرة على القيام بمجموعة مختلفة من الأمور على مستوى برمجيات الحاسوب، لكن المستخدمين لن يفكروا إطلاقا بأن المعالج قد يعمل بشكل غريب وغير مريح. ماذا يعني هذا الأمر بالنسبة للأشخاص اللذين يتوفرون على حواسيب تعمل بمعالجات إنتل “Intel”؟ وكيف يمكن لهذا الأمر أن يؤثر علينا في المستقبل؟ وأهم كل هذا ما الذي يمكنك القيام به لحماية نفسك؟

كيف يعمل هذا النوع من الهجمات؟

المستهدف هنا ليس المعالج بحذد ذاته لكن البنية التحتية التي تدعمه فمعالج “Skylake” ومعالج “Kaby Lake” مثلا يتوفران على نظام رقاقات حصري يسمى “Platform Controller Hub” أو “PCH” والذي يعتبر كنظام آخر يعمل في الخفاء خلف ما تراه أمامك وهو يتوفر على نظام تشغيل خاص به يطلق عليه “MINIX”، معالج خاص به وعناصر تدعمه لمساعدة المدراء للولوج إلى الحواسيب في مكاتبهم والتحكم بها بشكل محدود.

هنا يكمن المشكل حيث أن نظام “MINIX” ليس مملوكا أو مرخصا له من طرف شركة إنتل فهي تضعه ببساطة على رقاقتها دون أن تعلم من قام بتصنيع هذا النظام. بالنسبة للغاية من نظام التشغيل الصغير هذا فقد كانت تعليم الطلبة وجعلهم يفهمون كيف يبنون برامجهم البسيطة.

لماذا قامت شركة إنتل إذن بوضع نظام مصغر يعمل بالموازاة مع ما يعمل به المستخدمون لتشغيل برامجهم؟

بالنسبة لنظام “PCH” الذي سلف ذكره فهو مفيد بالأخص للشركات التي تستخدم آلاف الحواسيب التي قد تتوقف عن العمل في أي وقت وسيتطلب الأمر مدير أنظمة لزيارة كل حاسوب ومعالجة كل مشكل على حدى.

المشكل هنا هو أن أطراف أخرى غير المدراء مثل القراصنة مثلا قد يقومون بنفس العملية. فالولوج إلى واجهة “Joint Test Action Group” أو “JTAG” لإدارة ال “Management Engine” الخاص بشركة إنتل لا يحتاج سوى تغيير بسيط في البايوس “BIOS” وكيبل يو إس بي ثم بعض الحيل للولوج إلى عتاد الحاسوب. عندما تنجح بالقيام بهذا الأمر ستتمكن بالتحكم بشكل كامل بالحاسوب وسيكون بمقدورك تنفيذ بعض المهام عبر الأكواد دون أن تتمكن بعض البرامج المضادة للبرمجيات الخبيثة من رصدك.

هذا الأمر قد يعتبر كارثة بالنسبة لالاف الشركات التي تعتمد على منتجات شركة إنتل.

لماذا عليك أن تقلق بشأن قرصنة المعالج؟

كل شيء يعمل على حاسوبك، من نظام التشغيل إلى المتصفح الذي تستخدمه لمشاهدة هذا المقال يعتمدون على شيء ما للاشتغال، هذا “الشيء” هو المعالج. فلكي يعمل الحاسوب يحتاج إلى إرسال التعليمات إلى شريحة المعالج الذي يتلقى المعلومات من مختلف قطع العتاد على الحاسوب.

بعد التحكم في النظام الذي يدير الرقاقة ستحصل على ترخيص كامل للقيام بكل ما تريد القيام به بالحاسوببما في ذلك سرقة أكثر البيانات سرية وحساسية باستثناء إذا كانت مشفرة طبعا. الأمر الأسوء في كل هذا هو أنك لا تستطيع القيام بأي شيء حيال الأمر في حال تمكن أحدهم من الولوج إلى نظام المعالج هذا.

كيف تحمي نفسك إذن؟

من أجل التخلص من ال “Management Engine” ستحتاج القيام ببعض الأمور التي يمكنها أن تلحق الضرر بحاسوبك. إذا كنت تريد حماية أجهزتك الشخصية فقط فكل ما عليك القيام به هو عدم السماح لشخص لا تعرفه أو لا تثق به بأن يوصل أي شيء بمنافذ اليو إس بي “USB” الخاصة بك.

من جهة أخرى إذا كنت تسعى لحماية أعمالك يمكنك أن تخبر الفريق التقني الخاص بشركتك عن هذا الرابط الذي يتوفر على بعض الأدوات التي يقدمها مجموعة من الباحثون اللذين وجدو هذه الثغرة في ال “Management Engine” الخاص بشركة إنتل. يمكنك أن تخبر فريقك التقني أيضا بهذا الرابط الذي سيزيل أكبر قدر من الفريموير “Firmware” دون إضرار الحاسوب.

ملاحظة : الأمر فيه مخاطرة لذلك نحن لسنا مسؤولين عن أي ضرر يحدث لحاسوبك بالاعتماد على البرمجيات التي ذكرناها.

أبسط شيء يمكنك القيام به هو مراقبة من لديه حق بالولوج إلى منافذ اليو إس بي الخاصة بك لأن من يرغب باستغلال هذه الثغرة يتعين عليه أن يتمكن من ولوج حاسوبك.

إذا كنت تملك أية أفكار يمكنها أن تساعد في الحماية من هذه الثغرة شاركها معنا في القسم المخصص للتعليقات ليستفيد الجميع.

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.