کنترل کامپیوتر از راه دور حتی زمان خاموشی؛ یک اقدام ممکن؟
آیا کنترل کامپیوتر از راه دور امکان پذیر است؟ آیا میتوان حتی زمانی که کامپیوتر خاموش است، آن را از راه دور کنترل کرد؟ در این مقاله قرار است به این دسته از سوالات پاسخ دهیم.
آیا کنترل کامپیوتر از راه دور حتی زمان خاموش بودن کامپیوتر هم قابل انجام است؟
چرا تکنولوژی Intel Active Management سودمند است؟
چطور به کامپیوتر حتی در زمان خاموشی میتوان دسترسی پیدا کرد؟
من سخت افزار اینتل دارم: چطور میتوانم از کامپیوتر خود محافظت کنم؟
۱. بررسی کنید آیا اصلا AMT فعال شده؟
۲. لایههای امنیتی قدرتمندی تنظیم کنید
۳. از رمزگذاری استفاده کنید
۴. بهروز رسانیهای روتین
۵. با متخصصین و کارشناسان IT مشورت کنید
۶. AMT را غیر فعال کنید
از امنیت سایبری سخت افزاری غافل نشوید
در زمانهای که قابلیت دسترسی ریموت یا همان از راه دور به شدت افزایش یافته، فهم و درک تکنولوژیهای جدید نرم افزاری و سخت افزاری به شدت ضروری و حیاتی است. یکی از فناوریهای جذاب و شاید هم ترسناک در این زمینه، تکنولوژی Intel’s Active Management محسوب میشود که متکی بر سخت افزار است و به کاربران مختلف اجازه میدهد از تواناییهای کنترل از راه دور، حتی در زمان خاموش بودن کامپیوتر استفاده کنند. با وجود این که فناوری مذکور برای عاشقان دنیای تکنولوژی به شدت خبر خوبی است، همین فناوری زمانی که به درستی اعمال نشود میتواند یک ریسک بالقوه تلقی شود. شاید این سوال برایتان به وجود آمده که تکنولوژی مذکور – که قرار است در این مقاله به اسم Intel AMT از آن یاد کنیم – به چه طریق کار میکند و اصلا چطور شما میتوانید از سیستم کامپیوتر خود در برابر نفوذ افراد بیگانه محافظت کنید.
آیا کنترل کامپیوتر از راه دور حتی زمان خاموش بودن کامپیوتر هم قابل انجام است؟
شما احتمالا با این دسته از اخبار روبهرو شدهاید که برخی از افراد بدون هیچ اجازهای از راه دور موفق شدهاند به یک سیستم کامپیوتری نفوذ کنند. فناوری Intel AMT در واقع نقش حیاتی در کنترل کامپیوتر از راه دور ایفا میکند.
لازم به ذکر است که تکنولوژی Intel AMT به ذات یک مورد منفی و بد نیست. این فناوری در واقع قابلیتی است که در داخل بسیاری از چیپستهای اینتل تعبیه شده و کمک میکند تا مدیران IT به صورت از راه دور دستگاههای کامپیوتری یک شرکت را مدیریت کنند. اگر چه، شبیه به هر ابزار قدرتمند، اگر این فناوری به دست افراد مجرم بیفتد، با یک پیامد فاجعهبار مواجه خواهید شد.
تصور کنید کار شما با سیستم کامپیوتر به اتمام رسیده و پس از خاتمهی کار، کامپیوتر را خاموش میکنید. این تصور در ذهن شما شکل گرفته که در زمان خاموشی سیستم کامپیوتر، اطلاعاتتان در داخل آن کاملا محفوظ و امن است. با این حال، یک فرد به راحتی میتواند هنوز به کامپیوترتان دسترسی پیدا کرده، تغییراتی را اعمال کرده یا حتی یک سری اطلاعات را از روی هارد درایو شما پاک کند. از تکنولوژی Intel AMT میتوان به همین راحتی سو استفاده کرد.
چرا تکنولوژی Intel Active Management سودمند است؟
تکنولوژی Intel AMT یک فناوری مبتنی بر سخت افزار است؛ به این معنی که این ویژگی میتواند مستقل از سیستم عامل و حتی وضعیت برق کامپیوتر کار کند. به زبان ساده تصور کنید یک کامپیوتر بسیار کوچک در داخل سیستم کامپیوتر شما نهفته است. به همین دلیل، حتی زمانی که کامپیوتر اصلی شما خاموش است، تکنولوژی مربوطه میتواند به راحتی فعالیت کند.
یک مدیر IT که مسئولیت کنترل صدها کامپیوتر در یک شرکت روی دوش او سنگینی میکند، نمیتواند به صورت حضوری هر دستگاه را برای عیبیابی مدیریت کند. در حقیقت تکنولوژی Intel AMT به داد این دسته از افراد میرسد. اگر این فناوری روی کامپیوتر فعال شده باشد، میتوان از راه دور تستهای عیبیابی را اجرا کرده، نرم افزارها را ارتقا بخشیده یا حتی کامپیوتر را ریاستارت کرد. تمام این دسته از فعالیتها بدون لمس فیزیکی کامپیوتر قابل انجام است.
تکنولوژی Intel AMT به ذات یک مورد منفی و بد نیست
با این حال اگر AMT قدرت بسیار زیادی در کنترل کامپیوتر از راه دور دارد، چطور باید جلوی نفوذ هکرها و خرابکارها را به داخل سیستم گرفت؟ این تکنولوژی دارای چند لایه قابلیتهای امنیتی در بدنهی خود است. اگر چه، میزان اثربخشی این لایههای امنیتی به این موضوع بستگی دارد که چطور این دسته از تدابیر امنیتی تنظیم شدهاند. بدیهی است که اگر تنظیمات AMT نامطلوب باشد، رسما راه برای نفوذ هکرها مهیا میشود.
برای خلاصهی موارد گفته شده، Intel AMT شبیه به یک مدیر اجرایی در داخل کامپیوتر میتواند فعالیتهای بسیار زیادی را انجام دهد. با این اوصاف، این فناوری از نقاط ضعف متعددی رنج میبرد. برای جلوگیری از نفوذ افراد خرابکار و هکر باید لایههای امنیتی Intel AMT را به درستی تنظیم کرد.
چطور به کامپیوتر حتی در زمان خاموشی میتوان دسترسی پیدا کرد؟
کامپیوتر شما دارای وضعیتهای مختلف برق است؛ از فعالیت کامل دستگاه بگیرید تا خاموشی کامل کامپیوتر. جالب است بدانید حتی زمانی که شما کامپیوتر را خاموش میکنید، برخی از اجزا در حالت کم مصرف (از جنبهی انرژی) مشغول به کار هستند. به زبان ساده تصور کنید کامپیوتر شما به جای ورود به یک خواب عمیق، صرفا در حد چرت زدن مشغول به کار است. اینتل AMT در واقع از همین موضوع و بهرهمندی از اجزای روشن در وضعیت کم مصرف بهرهبرداری میکند.
از آنجایی که AMT پردازنده و رابط شبکهی خاص خودش را دارد، این فناوری میتواند فرمانهای ورودی را حتی زمانی که سیستم عامل خاموش است دریافت کند. زمانی که یک کاربر مورد اطمینان، قصد دسترسی به کامپیوتر را دارد، در حقیقت یک سیگنال بیداری به AMT سیستم کامپیوتر مد نظر ارسال میکند. طبیعتا زمانی که سیستم کامپیوتر این سیگنال را دریافت کند، میتوان از کامپیوتر برای انجام وظایفی مثل بهروز رسانی نرم افزار یا عیبیابی بهرهبرداری کرد.
اگر شما مدیر IT یک شرکت نباشید، آیا شما باز هم میتوانید به AMT دسترسی پیدا کنید؟ جواب به این سوال خوشبختانه یا متاسفانه مثبت است! با استفاده از یک رابط ویژه از طریق فرایند بوت کامپیوتر میتوان به Intel AMT دسترسی پیدا کرد. شما میتوانید برای دسترسی از راه دور به سیستم خود از طریق این فناوری یک رمز عبور قرار دهید. اگر هم اصلا نیازی به این تکنولوژی اینتل ندارید، میتوانید آن را به طور کامل خاموش کنید.
من سخت افزار اینتل دارم: چطور میتوانم از کامپیوتر خود محافظت کنم؟
حالا که متوجه ساز و کار فناوری اینتل شدهاید، باید به این سوال پاسخ دهیم که چطور باید از سیستم کامپیوتر خود در برابر نفوذ هکرها محافظت کنیمم. برای انجام این کار چند راه حل وجود دارد.
۱. بررسی کنید آیا اصلا AMT فعال شده؟
اولین قدم این است که از فعال بودن یا نبودن این تکنولوژی روی سیستم خود مطمئن شوید. برای این کار باید وارد BIOS کامپیوتر در جریان بوت ویندوز شوید. سپس به دنبال Intel AMT باشید. در صورت نمایش وضعیت «فعال» یا «غیر فعال»، خیالتان از بابت این موضوع راحت میشود.
۲. لایههای امنیتی قدرتمندی تنظیم کنید
اگر شما تصمیم گرفتهاید AMT را فعال کنید، مطمئن شوید پروتکل امنیتی قدرتمندی را لحاظ میکنید. برای مثال یک رمز عبور قوی را تعیین کرده و سپس تنها به یک سری کاربران مورد اطمینان اجازه دسترسی به رابط AMT را بدهید.
۳. از رمزگذاری استفاده کنید
فناوری Intel AMT از ارتباطات رمزگذاری شده پشتیبانی میکند. اگر شما قصد داشته باشید لایهی امنیتی جدیدی را اضافه کنید، شما باید این قابلیت را فعال کنید.
۴. بهروز رسانیهای روتین
شبیه به سایر فناوریها، AMT شاید مستعد آسیب باشد اما تلاش کنید نرم افزار AMT را به طور مداوم با آخرین پچهای امنیتی بهروز رسانی کنید.
۵. با متخصصین و کارشناسان IT مشورت کنید
اگر شما عضوی از یک شرکت هستید، بهتر است با بخش IT دربارهی تنظیمات صحیح AMT مشورت کنید. این دسته از افراد مطابق با نیازهای شما بهترین تنظیمات را اعلام خواهند کرد.
۶. AMT را غیر فعال کنید
اگر شما یک کاربر خانگی عادی هستید و نیازی به قابلیتهای پیشرفتهی AMT ندارید، شاید بهتر باشد این فناوری را یک مرتبه برای همیشه غیر فعال کنید. این کار شاید امنترین روش برای افرادی باشد که هیچ تخصصی در زمینهی تنظیم لایههای امنیتی AMT ندارند.
Intel AMT یک ابزار قدرتمند به شمار میرود که مزیت و در عین حال ریسکهای منحصر به خود را دارد. با وقت گذاشتن برای فهم بهتر ساز و کار این تکنولوژی و همچنین اعمال لایه های امنیتی قوی، شما میتوانید با کاهش سطح خطرات احتمالی، از این قابلیت به بهترین شکل ممکن استفاده کنید.
از امنیت سایبری سخت افزاری غافل نشوید
فناوری AMT یک مثال کاملا واضح است که چطور خطوط بین امنیت سخت افزاری و نرمافزاری میتواند به راحتی محو شود. این یک اکو سیستم پیچیده با اجزای در هم تنیده تشکیل شده که هر قطعهی سخت افزاری در این سیستم دارای مجموعهای از قابلیتها و در عین حال آسیبپذیریهای منحصر به فرد است.
درک و فهم نحوهی ایمنسازی این المانها تنها یک افزونه برای استراتژی امنیت اینترنتی شما نیست. درک به دست آمده از AMT میتواند رسما مثل یک سکوی پرش تلقی شود تا شما در برابر امنیت در سطح سخت افزار آماده شوید.
منبع: makeuseof
