Die Intel Management Engine ist seit 2008 in Intel-Chipsätzen enthalten. Es handelt sich im Grunde genommen um einen winzigen Computer innerhalb eines Computers, der vollen Zugriff auf den Speicher, das Display, das Netzwerk und die Eingabegeräte Ihres PCs bietet. Es wird von Intel geschriebener Code ausgeführt, und Intel hat nicht viele Informationen über das Innenleben weitergegeben.
Diese Software, auch Intel ME genannt, ist aufgrund von Sicherheitslücken bei Intel in den Nachrichten aufgetaucht angekündigt am 20. November 2017. Sie sollten Ihr System patchen, wenn es anfällig ist. Der umfassende Systemzugriff und die Präsenz dieser Software auf jedem modernen System mit einem Intel-Prozessor machen sie zu einem wichtigen Ziel für Angreifer.
Was ist Intel ME?
Was ist die Intel Management Engine überhaupt? Intel bietet einige allgemeine Informationen, aber es wird vermieden, die meisten spezifischen Aufgaben der Intel Management Engine und deren genaue Funktionsweise zu erläutern.
Als Intel sagt es Die Management Engine ist „ein kleines Computersubsystem mit geringem Stromverbrauch“. Es führt verschiedene Aufgaben aus, während sich das System im Ruhezustand befindet, während des Startvorgangs und wenn Ihr System ausgeführt wird.
Mit anderen Worten, dies ist ein paralleles Betriebssystem, das auf einem isolierten Chip ausgeführt wird, jedoch Zugriff auf die Hardware Ihres PCs hat. Es wird ausgeführt, wenn Ihr Computer schläft, während er hochfährt und während Ihr Betriebssystem ausgeführt wird. Es hat vollen Zugriff auf Ihre Systemhardware, einschließlich Ihres Systemspeichers, des Inhalts Ihres Displays, der Tastatureingabe und sogar des Netzwerks.
Wir wissen jetzt, dass die Intel Management Engine ausgeführt wird ein MINIX-Betriebssystem . Darüber hinaus ist die genaue Software, die in der Intel Management Engine ausgeführt wird, unbekannt. Es ist eine kleine Black Box, und nur Intel weiß genau, was drin ist.
Was ist Intel Active Management Technology (AMT)?
Neben verschiedenen Low-Level-Funktionen umfasst die Intel Management Engine auch Intel Active Management-Technologie . AMT ist eine Remoteverwaltungslösung für Server, Desktops, Laptops und Tablets mit Intel-Prozessoren. Es ist für große Organisationen gedacht, nicht für Privatanwender. Es ist standardmäßig nicht aktiviert, daher handelt es sich nicht wirklich um eine "Hintertür", wie einige Leute es genannt haben.
AMT kann verwendet werden, um Computer mit Intel-Prozessoren aus der Ferne einzuschalten, zu konfigurieren, zu steuern oder zu löschen. Im Gegensatz zu typischen Verwaltungslösungen funktioniert dies auch dann, wenn auf dem Computer kein Betriebssystem ausgeführt wird. Intel AMT wird als Teil der Intel Management Engine ausgeführt, sodass Unternehmen Systeme ohne ein funktionierendes Windows-Betriebssystem remote verwalten können.
Im Mai 2017 kündigte Intel eine remote exploit in AMT Dadurch können Angreifer auf einem Computer auf AMT zugreifen, ohne das erforderliche Kennwort anzugeben. Dies würde jedoch nur Personen betreffen, die sich sehr bemüht haben, Intel AMT zu aktivieren - was wiederum nicht die meisten Heimanwender sind. Nur Organisationen, die AMT verwendeten, mussten sich um dieses Problem kümmern und die Firmware ihrer Computer aktualisieren.
Diese Funktion ist nur für PCs vorgesehen. Moderne Macs mit Intel-CPUs verfügen zwar auch über Intel ME, Intel AMT jedoch nicht.
Können Sie es deaktivieren?
Sie können Intel ME nicht deaktivieren. Selbst wenn Sie die Intel AMT-Funktionen im BIOS Ihres Systems deaktivieren, sind der Intel ME-Coprozessor und die Intel ME-Software weiterhin aktiv und werden ausgeführt. Zu diesem Zeitpunkt ist es auf allen Systemen mit Intel-CPUs enthalten, und Intel bietet keine Möglichkeit, es zu deaktivieren.
Während Intel keine Möglichkeit bietet, Intel ME zu deaktivieren, haben andere Leute damit experimentiert, es zu deaktivieren. Es ist jedoch nicht so einfach, einen Schalter zu betätigen. Unternehmerische Hacker haben es geschafft Deaktivieren Sie den Intel ME mit einigem Aufwand Purism bietet jetzt Laptops (basierend auf älterer Intel-Hardware) mit der Intel Management Engine an standardmäßig deaktiviert . Intel ist wahrscheinlich nicht glücklich über diese Bemühungen und wird es in Zukunft noch schwieriger machen, Intel ME zu deaktivieren.
Für den durchschnittlichen Benutzer ist das Deaktivieren des Intel ME jedoch grundsätzlich nicht möglich - und das ist beabsichtigt.
Warum die Geheimhaltung?
Intel möchte nicht, dass seine Konkurrenten die genaue Funktionsweise der Management Engine-Software kennen. Intel scheint hier auch "Sicherheit durch Dunkelheit" zu akzeptieren, um es Angreifern zu erschweren, die Intel ME-Software kennenzulernen und Lücken zu finden. Wie die jüngsten Sicherheitslücken gezeigt haben, ist Sicherheit durch Dunkelheit keine garantierte Lösung.
Dies ist keine Spionage- oder Überwachungssoftware - es sei denn, eine Organisation hat AMT aktiviert und verwendet sie zur Überwachung ihrer eigenen PCs. Wenn die Intel Management Engine in anderen Situationen Kontakt mit dem Netzwerk aufgenommen hätte, hätten wir wahrscheinlich dank Tools wie z Wireshark , mit denen Personen den Datenverkehr in einem Netzwerk überwachen können.
Das Vorhandensein von Software wie Intel ME, die nicht deaktiviert werden kann und Closed Source ist, ist jedoch sicherlich ein Sicherheitsrisiko. Dies ist ein weiterer Angriffsweg, und wir haben bereits Sicherheitslücken in Intel ME gesehen.
Ist der Intel ME Ihres Computers anfällig?
Am 20. November 2017 hat Intel angekündigt schwerwiegende Sicherheitslücken in Intel ME, die von Sicherheitsforschern von Drittanbietern entdeckt wurden. Dazu gehören sowohl Fehler, die es einem Angreifer mit lokalem Zugriff ermöglichen würden, Code mit vollem Systemzugriff auszuführen, als auch Remote-Angriffe, die es Angreifern mit Remotezugriff ermöglichen würden, Code mit vollem Systemzugriff auszuführen. Es ist unklar, wie schwer es wäre, sie auszunutzen.
Intel bietet eine Erkennungswerkzeug Sie können herunterladen und ausführen, um herauszufinden, ob Intel ME Ihres Computers anfällig ist oder ob es behoben wurde.
Um das Tool zu verwenden, laden Sie die ZIP-Datei für Windows herunter, öffnen Sie sie und doppelklicken Sie auf den Ordner „DiscoveryTool.GUI“. Doppelklicken Sie auf die Datei "Intel-SA-00086-GUI.exe", um sie auszuführen. Wenn Sie der UAC-Eingabeaufforderung zustimmen, wird Ihnen mitgeteilt, ob Ihr PC anfällig ist oder nicht.
VERBUNDEN: Was ist UEFI und wie unterscheidet es sich vom BIOS?
Wenn Ihr PC anfällig ist, können Sie Intel ME nur aktualisieren, indem Sie die Ihres Computers aktualisieren UEFI firmware . Der Hersteller Ihres Computers muss Ihnen dieses Update zur Verfügung stellen. Überprüfen Sie daher im Support-Bereich auf der Website Ihres Herstellers, ob UEFI- oder BIOS-Updates verfügbar sind.
Intel bietet auch eine Support-Seite mit Links zu Informationen über Updates, die von verschiedenen PC-Herstellern bereitgestellt werden, und diese werden aktualisiert, sobald Hersteller Supportinformationen veröffentlichen.
AMD-Systeme haben einen ähnlichen Namen AMD TrustZone , die auf einem dedizierten ARM-Prozessor ausgeführt wird.
Bildnachweis: Laura Houser .
