شرکت Intel در گزارشی اعلام نموده است که حفره نفوذی در firmware این شرکت وجود داشته و به هکرها اجازه می دهد از راه دور کنترل سیستم ها را در دست بگیرند. این مشکل بر روی دستگاه های تولیدی دهه گذشته این شرکت وجود دارد.
این آسیب پذیری، ویژگی هایی در سیستم عامل اینتل را تحت تاثیر قرار می دهد که برای مدیریت فناوری اطلاعات طراحی شده اند.
شرکت Intel می گوید سازمان هایی که از تکنولوژی های Intel Active Management، Intel Small Business و Intel Standard Manageability بر روی سیستم های خود استفاده می کنند باید هرچه زودتر سیستم های خود را پچ نمایند.
این آسیب پذیری firmware ها را می توان در بعضی از هسته های پردازنده های جدید و هسته های نسل اول Intel به نام Nehalem که در سال 2008 تولید شده اند پیدا نمود. این قسمت آسیب پذیر در مجموعه ای از firmware قابل مدیریت شرکت Intel و از ورژن 6.0 تا 11.6 وجود دارد.
شرکت می گوید هیچ کامپیوتر از شرکت های دیگر تحت تاثیر قرار نگرفته اند همچنین هیچ کدام از سرور موجود در دیتا سنترهایی که از سرویس Intel Server Platform استفاده می کنند تحت تاثیر قرار نگرفته اند.
تکنولوژی Intel Active Management ویژگی در هسته پردازنده است که اجازه می دهد تا سازمان ها از راه دور ردیابی، مدیریت و تامین امنیت طیف وسیعی از ناوگان کامپیوترهای متصل را انجام دهند.
به طور مثال، می توان از آن برای نظارت و تعمیر سیستم های پرداخت خرده فروشی، علامت های دیجیتال و رایانه های شخصی در مکان هایی مانند فروشگاه ها، ادارات و مدارس استفاده نمود.
Intel توضیحات تکنیکی از جزئیات آسیب پذیری منتشر نکرده است، اما اعلام کرده است که یک هکر می تواند با استفاده از نقص موجود، کنترل سیستم را از راه دور در دست بگیرد.
Intel می گوید در ماه مارس و در پی یک تحقیق، در خصوص این آسیب پذیری اطلاع پیدا کرده است.
این شرکت افزود یک پچ برای این مشکل تولید کرده است و با شرکت های تولید کننده همکاری نموده تا این پچ هر چه زودتر در اختیار کاربران قرار بگیرد.
راهنمای امنیتی Intel نیز راهکاری برای کاربران ایجاد نموده تا با استفاده از آن بدانند که آیا تحت تاثیر قرار گرفته اند یا خیر. به طور مثال، کامپیوترهای شخصی که با تکنولوژی vPro تولید شده اند آسیب پذیری موجود در ویژگی Intel Active Management را دارند.
بعلاوه، در این راهنمای امنیتی نکاتی در خصوص سیستم هایی که تولید کنندگان آنها هنوز به روز رسانی ارائه نکرده اند نیز وجود دارد. Intel می گوید با غیر فعال کردن و پاک نمودن سرویس Windows به نام Local Manageability می توان این آسیب پذیری را برطرف نمود.