Η Μηχανή Διαχείρισης Intel περιλαμβάνεται σε chipset Intel από το 2008. Είναι βασικά ένας μικροσκοπικός υπολογιστής μέσα σε έναν υπολογιστή, με πλήρη πρόσβαση στη μνήμη, την οθόνη, το δίκτυο και τις συσκευές εισόδου του υπολογιστή σας. Εκτελεί κώδικα γραμμένο από την Intel και η Intel δεν έχει κοινοποιήσει πολλές πληροφορίες σχετικά με τη λειτουργία της.
Αυτό το λογισμικό, που ονομάζεται επίσης Intel ME, εμφανίστηκε στις ειδήσεις λόγω των τρυπών ασφαλείας της Intel ανακοινώθηκε στις 20 Νοεμβρίου 2017. Θα πρέπει να διορθώσετε το σύστημά σας εάν είναι ευάλωτο. Η βαθιά πρόσβαση και παρουσία αυτού του λογισμικού σε κάθε σύγχρονο σύστημα με επεξεργαστή Intel σημαίνει ότι είναι ένας χυμώδης στόχος για τους εισβολείς.
Τι είναι το Intel ME;
Τι είναι λοιπόν η Μηχανή Διαχείρισης Intel; Η Intel παρέχει μερικές γενικές πληροφορίες, αλλά αποφεύγουν να εξηγήσουν τις περισσότερες από τις συγκεκριμένες εργασίες που εκτελεί η Μηχανή Διαχείρισης Intel και ακριβώς πώς λειτουργεί.
Ως Intel το βάζει , η Μηχανή Διαχείρισης είναι «ένα μικρό υποσύστημα υπολογιστών χαμηλής ισχύος». Εκτελεί διάφορες εργασίες ενώ το σύστημα βρίσκεται σε κατάσταση αναστολής λειτουργίας, κατά τη διαδικασία εκκίνησης και όταν το σύστημά σας λειτουργεί.
Με άλλα λόγια, αυτό είναι ένα παράλληλο λειτουργικό σύστημα που λειτουργεί σε ένα απομονωμένο τσιπ, αλλά με πρόσβαση στο υλικό του υπολογιστή σας. Εκτελείται όταν ο υπολογιστής σας βρίσκεται σε κατάσταση ύπνου, ενώ εκκινεί και ενώ το λειτουργικό σας σύστημα λειτουργεί. Έχει πλήρη πρόσβαση στο υλικό του συστήματός σας, συμπεριλαμβανομένης της μνήμης του συστήματός σας, των περιεχομένων της οθόνης σας, της εισόδου πληκτρολογίου και ακόμη και του δικτύου.
Γνωρίζουμε τώρα ότι λειτουργεί η Intel Management Engine ένα λειτουργικό σύστημα MINIX . Πέρα από αυτό, το ακριβές λογισμικό που τρέχει μέσα στη Μηχανή Διαχείρισης Intel είναι άγνωστο. Είναι ένα μικρό μαύρο κουτί και μόνο η Intel γνωρίζει ακριβώς τι είναι μέσα.
Τι είναι η Intel Active Management Technology (AMT);
Εκτός από διάφορες λειτουργίες χαμηλού επιπέδου, η Intel Management Engine περιλαμβάνει Τεχνολογία ενεργού διαχείρισης Intel . Το AMT είναι μια λύση απομακρυσμένης διαχείρισης για διακομιστές, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και tablet με επεξεργαστές Intel. Προορίζεται για μεγάλους οργανισμούς, όχι για οικιακούς χρήστες. Δεν είναι ενεργοποιημένο από προεπιλογή, επομένως δεν είναι πραγματικά «πίσω πόρτα», όπως το έχουν ονομάσει ορισμένοι.
Το AMT μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε, να διαμορφώσετε, να ελέγξετε ή να σκουπίσετε υπολογιστές με επεξεργαστές Intel από απόσταση. Σε αντίθεση με τις τυπικές λύσεις διαχείρισης, αυτό λειτουργεί ακόμη και αν ο υπολογιστής δεν εκτελεί λειτουργικό σύστημα. Το Intel AMT λειτουργεί ως μέρος του Intel Management Engine, έτσι ώστε οι οργανισμοί να μπορούν να διαχειρίζονται απομακρυσμένα συστήματα χωρίς λειτουργικό λειτουργικό σύστημα Windows.
Τον Μάιο του 2017, η Intel ανακοίνωσε ένα απομακρυσμένη εκμετάλλευση σε AMT που θα επέτρεπε στους εισβολείς να έχουν πρόσβαση στο AMT σε έναν υπολογιστή χωρίς να παρέχουν τον απαραίτητο κωδικό πρόσβασης. Ωστόσο, αυτό θα επηρέαζε μόνο άτομα που δεν κατάφεραν να ενεργοποιήσουν το Intel AMT - το οποίο, και πάλι, δεν είναι οι περισσότεροι οικιακοί χρήστες. Μόνο οι οργανισμοί που χρησιμοποίησαν AMT χρειάστηκαν να ανησυχούν για αυτό το πρόβλημα και να ενημερώσουν το υλικολογισμικό του υπολογιστή τους.
Αυτή η δυνατότητα είναι μόνο για υπολογιστές. Ενώ οι σύγχρονοι Mac με επεξεργαστές Intel διαθέτουν επίσης το Intel ME, δεν περιλαμβάνουν Intel AMT.
Μπορείτε να το απενεργοποιήσετε;
Δεν μπορείτε να απενεργοποιήσετε το Intel ME. Ακόμα κι αν απενεργοποιήσετε τις λειτουργίες Intel AMT στο BIOS του συστήματός σας, ο επεξεργαστής και το λογισμικό Intel ME εξακολουθούν να είναι ενεργά και να λειτουργούν. Σε αυτό το σημείο, περιλαμβάνεται σε όλα τα συστήματα με επεξεργαστές Intel και η Intel δεν παρέχει τρόπο απενεργοποίησης.
Ενώ η Intel δεν παρέχει τρόπο απενεργοποίησης του Intel ME, άλλα άτομα έχουν πειραματιστεί με την απενεργοποίησή του. Ωστόσο, δεν είναι τόσο απλό όσο ένα διακόπτη. Οι επιχειρηματικοί χάκερ έχουν καταφέρει απενεργοποιήστε το Intel ME με αρκετή προσπάθεια , και η Purism προσφέρει τώρα φορητούς υπολογιστές (που βασίζονται σε παλαιότερο υλικό Intel) με τη Μηχανή Διαχείρισης Intel απενεργοποιημένο από προεπιλογή . Η Intel πιθανότατα δεν είναι ευχαριστημένη από αυτές τις προσπάθειες και θα καταστήσει ακόμη πιο δύσκολη την απενεργοποίηση του Intel ME στο μέλλον.
Όμως, για τον μέσο χρήστη, η απενεργοποίηση του Intel ME είναι βασικά αδύνατη - και αυτό είναι σχεδιασμένο.
Γιατί το μυστικό;
Η Intel δεν θέλει οι ανταγωνιστές της να γνωρίζουν την ακριβή λειτουργία του λογισμικού Management Engine. Η Intel φαίνεται επίσης να αγκαλιάζει εδώ την «ασφάλεια από την αφάνεια», προσπαθώντας να κάνει πιο δύσκολο για τους εισβολείς να μάθουν και να βρουν τρύπες στο λογισμικό Intel ME. Ωστόσο, όπως έχουν δείξει οι πρόσφατες τρύπες ασφαλείας, η ασφάλεια λόγω αφάνειας δεν είναι εγγυημένη λύση.
Δεν πρόκειται για λογισμικό κατασκοπείας ή παρακολούθησης, εκτός εάν ένας οργανισμός έχει ενεργοποιήσει το AMT και το χρησιμοποιεί για να παρακολουθεί τους δικούς του υπολογιστές. Εάν η Μηχανή Διαχείρισης της Intel επικοινωνούσε με το δίκτυο σε άλλες καταστάσεις, πιθανότατα θα το έχουμε ακούσει χάρη σε εργαλεία όπως Wireshark , που επιτρέπουν στους χρήστες να παρακολουθούν την κίνηση σε ένα δίκτυο.
Ωστόσο, η παρουσία λογισμικού όπως το Intel ME που δεν μπορεί να απενεργοποιηθεί και είναι κλειστή πηγή είναι σίγουρα ένα ζήτημα ασφάλειας. Είναι μια άλλη λεωφόρος επίθεσης και έχουμε ήδη δει τρύπες ασφαλείας στο Intel ME.
Είναι το Intel ME του υπολογιστή σας ευάλωτο;
Στις 20 Νοεμβρίου 2017, Intel ανακοινώθηκε σοβαρές τρύπες ασφαλείας στο Intel ME που είχαν ανακαλυφθεί από τρίτους ερευνητές ασφαλείας. Αυτά περιλαμβάνουν και τα δύο ελαττώματα που θα επέτρεπαν σε έναν εισβολέα με τοπική πρόσβαση να εκτελέσει κώδικα με πλήρη πρόσβαση στο σύστημα και απομακρυσμένες επιθέσεις που θα επέτρεπαν στους εισβολείς με απομακρυσμένη πρόσβαση να εκτελέσουν κώδικα με πλήρη πρόσβαση στο σύστημα. Δεν είναι σαφές πόσο δύσκολο θα ήταν να εκμεταλλευτούν.
Η Intel προσφέρει ένα εργαλείο ανίχνευσης μπορείτε να πραγματοποιήσετε λήψη και εκτέλεση για να μάθετε εάν το Intel ME του υπολογιστή σας είναι ευάλωτο ή εάν έχει διορθωθεί.
Για να χρησιμοποιήσετε το εργαλείο, πραγματοποιήστε λήψη του αρχείου ZIP για Windows, ανοίξτε το και κάντε διπλό κλικ στο φάκελο "DiscoveryTool.GUI". Κάντε διπλό κλικ στο αρχείο "Intel-SA-00086-GUI.exe" για να το εκτελέσετε. Αποδεχτείτε την προτροπή UAC και θα ενημερωθείτε εάν ο υπολογιστής σας είναι ευάλωτος ή όχι.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το UEFI και πώς διαφέρει από το BIOS;
Εάν ο υπολογιστής σας είναι ευάλωτος, μπορείτε να ενημερώσετε το Intel ME μόνο ενημερώνοντας τον υπολογιστή σας Υλικολογισμικό UEFI . Ο κατασκευαστής του υπολογιστή σας πρέπει να σας παρέχει αυτήν την ενημέρωση, επομένως ελέγξτε την ενότητα Υποστήριξη του ιστότοπου του κατασκευαστή σας για να δείτε εάν υπάρχουν διαθέσιμες ενημερώσεις UEFI ή BIOS.
Η Intel παρέχει επίσης μια σελίδα υποστήριξης με συνδέσμους προς πληροφορίες σχετικά με ενημερώσεις που παρέχονται από διαφορετικούς κατασκευαστές υπολογιστών και το ενημερώνουν καθώς οι κατασκευαστές κυκλοφορούν πληροφορίες υποστήριξης.
Τα συστήματα AMD έχουν κάτι παρόμοιο AMD TrustZone , που λειτουργεί σε έναν ειδικό επεξεργαστή ARM.
Πιστωτική εικόνα: Λάουρα Χούσερ .
