خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا می توان به رایانه شما در حالی که خاموش است از راه دور دسترسی داشت؟

ارشیا یوسفی ادیب ۲۱ مهر, ۱۴۰۲ 6 min read

آیا یک هکر می تواند وقتی کامپیوتر شما خاموش است وارد آن شود؟ بله امکانش هست؛ به عنوان مثال، با استفاده از فناوری مدیریت فعال اینتل …

آیا شخصی می‌تواند به دستگاه شما حتی زمانی که خاموش است دسترسی داشته باشد؟ پاسخ ترسناک این است که بله.

در عصری که دسترسی از راه دور به طور فزاینده ای رایج است، درک فناوری که این امکان را فراهم می کند بسیار مهم است. یکی از این فناوری‌ها، فناوری مدیریت فعال اینتل است، یک ویژگی مبتنی بر سخت‌افزار که به شما امکان می‌دهد حتی زمانی که رایانه شما خاموش است، از راه دور قابل توجهی استفاده کنید. در حالی که برای مدیران IT یک مزیت است، اما اگر به درستی پیکربندی نشود، می تواند یک خطر بالقوه باشد. بنابراین اینتل AMT چگونه کار می کند؟ چطو میتواند استفاده شود؟ و چگونه می توانید در برابر آن محافظت کنید؟

آیا کسی می‌تواند از راه دور به رایانه‌های شخصی با قابلیت خاموش شدن دسترسی داشته باشد؟

ممکن است داستان هایی در مورد حوادث دسترسی از راه دور شنیده باشید، که در آن کاربران غیرمجاز کنترل رایانه شخص دیگری را به دست می آورند. یکی از این فناوری‌ها که نقش مهمی در قابلیت‌های دسترسی از راه دور دارد، فناوری مدیریت فعال اینتل (AMT) است.

درک این نکته ضروری است که Intel AMT ذاتاً مخرب نیست. این یک ویژگی است که در بسیاری از چیپست های اینتل ادغام شده است و برای کمک به مدیران فناوری اطلاعات در مدیریت دستگاه ها از راه دور طراحی شده است. با این حال، مانند هر ابزار قدرتمند، اگر به دست اشتباه بیفتد، نتیجه می تواند فاجعه بار باشد.

این را تصور کنید. شما از میز خود دور هستید، شاید حتی رایانه شخصی خود را خاموش کرده باشید، و فکر می کنید ایمن و ایمن است. اما اگر شخصی بتواند همچنان به رایانه شما دسترسی داشته باشد، تغییراتی ایجاد کند یا حتی هارد دیسک شما را پاک کند، در حالی که به نظر خاموش است، چه؟ اینجاست که Intel AMT وارد عمل می شود. هنگامی که پیکربندی نادرست یا مورد سوء استفاده قرار می گیرد، این نوع حوادث دسترسی از راه دور را امکان پذیر می کند.

مطلب مرتبط:   امنیت شبکه چیست؟ چگونه کار می کند و چرا مهم است

بله، حتی اگر کامپیوتر خود را خاموش کنید، دسترسی به آن از راه دور امکان پذیر است.

چرا فناوری مدیریت فعال اینتل مفید است؟

سی پی یو اینتل Core i5

Intel AMT یک فناوری مبتنی بر سخت افزار است، به این معنی که مستقل از سیستم عامل و وضعیت قدرت رایانه کار می کند. انگار یک کامپیوتر کوچکتر در داخل کامپیوتر خود دارید. این همان چیزی است که به آن اجازه می دهد حتی زمانی که رایانه شما خاموش است یا سیستم عامل شما پاسخگو نیست، کار کند.

یک مدیر فناوری اطلاعات که مسئولیت صدها رایانه در یک سازمان را بر عهده دارد، احتمالاً نمی‌تواند برای تعمیر و نگهداری منظم یا رفع مشکلات به هر دستگاه بپردازد. Intel AMT یک نجات دهنده است. از یک کامپیوتر جداگانه، می توانید از راه دور به دستگاه دارای AMT دسترسی داشته باشید، تست های تشخیصی را انجام دهید، نرم افزار را به روز کنید یا حتی کامپیوتر را مجددا راه اندازی کنید. همه اینها را می توان بدون لمس فیزیکی کامپیوتر مورد نظر انجام داد.

اما اگر AMT اینقدر قدرتمند است، چه چیزی مانع از تصرف رایانه شما توسط شخصی با اهداف مخرب می شود؟ این فناوری دارای چندین لایه از ویژگی های امنیتی داخلی است، مانند احراز هویت متقابل و ارتباطات رمزگذاری شده. با این حال، اثربخشی این اقدامات امنیتی به نحوه پیکربندی آنها بستگی دارد. یک AMT با پیکربندی نادرست می تواند مانند یک در باز باشد که باعث ایجاد مشکل می شود.

بنابراین، به طور خلاصه، Intel AMT مانند یک ابر مدیر است که می تواند طیف گسترده ای از وظایف را انجام دهد، همه از یک مکان راه دور. اما آسیب پذیری های خود را دارد. راه اندازی مناسب و درک توانایی های آن برای مهار ایمن قدرت آن ضروری است.

نحوه دسترسی در زمانی که کامپیوتر خاموش است

مردی که روی برنامه نویسی کامپیوتر کار می کند

بنابراین اینتل AMT چگونه کار می کند؟

رایانه شما دارای حالت های برق مختلف است، از حالت کاملاً عملیاتی تا خاموش شدن کامل. حتی زمانی که کامپیوتر خود را خاموش می کنید، برخی از قطعات در حالت کم مصرف بیدار می مانند. به این فکر کنید که رایانه شما به جای خواب عمیق، یک چرت سبک می زند. اینتل AMT با فعال ماندن در این ایالت‌های کم مصرف از این امر سوء استفاده می‌کند.

مطلب مرتبط:   اضافه کردن شارژر EV به خانه شما ارزش آن را افزایش می دهد - در اینجا چقدر است

از آنجایی که AMT دارای پردازنده و رابط شبکه خود است، می تواند دستورات دریافتی را حتی زمانی که سیستم عامل اصلی خاموش است گوش دهد. هنگامی که یک کاربر مجاز (امیدواریم مدیر فناوری اطلاعات شما) بخواهد به رایانه دسترسی داشته باشد، یک “تماس بیدارباش” از طریق شبکه ارسال می کند. هنگامی که سیستم AMT این سیگنال را دریافت کرد، کامپیوتر را به اندازه کافی “بیدار” می کند تا کارهایی مانند به روز رسانی نرم افزار یا عیب یابی را انجام دهد.

اما اگر بخشی از یک سازمان با بخش فناوری اطلاعات نباشید، چه؟ آیا همچنان می توانید از این ویژگی استفاده یا غیرفعال کنید؟ کاملا. اینتل AMT را می توان از طریق یک رابط ویژه در طول فرآیند بوت آپ کامپیوتر شما دسترسی داشت. می توانید آن را طوری تنظیم کنید که برای دسترسی از راه دور نیاز به رمز عبور داشته باشد یا اگر به آن نیاز ندارید، آن را به طور کامل غیرفعال کنید.

من سخت افزار اینتل دارم: چگونه از خودم محافظت کنم؟

صفحه کامپیوتر محافظت شده از بات نت

خوب، پس چگونه می توانید از خود در برابر هر هکر مخرب محافظت کنید؟

  1. بررسی کنید که آیا AMT فعال است: اولین قدم این است که بدانید آیا سخت افزار اینتل شما حتی AMT را فعال کرده است یا خیر. معمولاً می توانید این کار را با وارد کردن تنظیمات BIOS یا UEFI رایانه خود در هنگام راه اندازی انجام دهید. به دنبال گزینه های مربوط به Intel AMT باشید و ببینید آیا آنها فعال هستند یا خیر.
  2. تنظیم احراز هویت قوی: اگر تصمیم دارید AMT را فعال نگه دارید، مطمئن شوید که پروتکل های احراز هویت قوی را تنظیم کرده اید. این اغلب شامل تنظیم یک رمز عبور قوی و اطمینان از اینکه فقط کاربران مجاز می توانند به رابط AMT دسترسی داشته باشند، می باشد.
  3. از رمزگذاری استفاده کنید: Intel AMT از ارتباطات رمزگذاری شده پشتیبانی می کند. اگر می خواهید یک لایه امنیتی اضافی اضافه کنید، می توانید این ویژگی را فعال کنید.
  4. به‌روزرسانی‌های منظم: مانند بسیاری از فناوری‌های دیگر، AMT ممکن است دارای آسیب‌پذیری باشد. نرم افزار AMT خود را با آخرین وصله های امنیتی به روز نگه دارید.
  5. با کارشناسان فناوری اطلاعات مشورت کنید: اگر بخشی از یک سازمان هستید، با بخش فناوری اطلاعات خود در مورد بهترین شیوه ها برای پیکربندی AMT مشورت کنید. آنها می توانند بر اساس نیازهای خاص شما مشاوره مناسب ارائه دهند.
  6. غیرفعال کردن AMT را در نظر بگیرید: اگر یک کاربر خانگی معمولی هستید و به ویژگی‌های پیشرفته AMT نیاز ندارید، می‌توانید آن را به طور کامل غیرفعال کنید. این اغلب امن ترین مسیر برای کسانی است که تخصص لازم برای پیکربندی ایمن آن را ندارند.
مطلب مرتبط:   چگونه داده های مرور خصوصی را در لینوکس حذف می کنید؟

Intel AMT یک ابزار قدرتمند است که با مجموعه ای از مزایا و خطرات همراه است. با صرف زمان برای درک نحوه عملکرد آن و اجرای تدابیر امنیتی قوی، می توانید از راحتی آن لذت ببرید و در عین حال خطرات را به حداقل برسانید.

امنیت سایبری در سطح سخت افزار را فراموش نکنید

فناوری مدیریت فعال اینتل تنها نمونه ای از این است که چگونه خطوط بین امنیت سخت افزار و نرم افزار محو می شود. این یک اکوسیستم پیچیده با اجزای به هم پیوسته است – هر قطعه سخت افزاری، بسیار شبیه به AMT، مجموعه ای از ویژگی ها و آسیب پذیری های منحصر به فرد خود را دارد.

درک چگونگی ایمن سازی این عناصر فقط یک افزونه برای استراتژی امنیت سایبری شما نیست. این یک جنبه اساسی است. بینش‌های به‌دست‌آمده از کاوش AMT می‌تواند به‌عنوان سکوی راه‌اندازی عمل کند و درکی را ارائه دهد که شما را برای دنیای گسترده‌تر و به همان اندازه حیاتی امنیت در سطح سخت‌افزار آماده می‌کند.

Tags: