Intel Management Engine on ollut mukana Intel-piirisarjoissa vuodesta 2008. Se on pohjimmiltaan pieni tietokone tietokoneen sisällä, jolla on täysi pääsy tietokoneen muistiin, näyttöön, verkkoon ja syöttölaitteisiin. Se käyttää Intelin kirjoittamaa koodia, eikä Intel ole jakanut paljon tietoa sisäisestä toiminnastaan.
Tämä ohjelmisto, jota kutsutaan myös Intel ME: ksi, on noussut uutisissa Intelin turva-aukkojen takia ilmoitti 20. marraskuuta 2017. Sinun on korjattava järjestelmä, jos se on haavoittuva. Tämän ohjelmiston syvä pääsy järjestelmään ja läsnäolo jokaisessa modernissa järjestelmässä, jossa on Intel-prosessori, tarkoittaa, että se on mehukas kohde hyökkääjille.
Mikä on Intel ME?
Mikä siis Intel Management Engine on? Intel tarjoaa joitain yleistietoja, mutta niissä vältetään selittämästä suurinta osaa Intel Management Enginen suorittamista tehtävistä ja sen tarkasta toiminnasta.
Kuten Intel sanoo , hallintamoottori on "pieni, vähän virtaa tarvitseva tietokoneosajärjestelmä". Se "suorittaa erilaisia tehtäviä järjestelmän ollessa lepotilassa, käynnistysprosessin aikana ja järjestelmän ollessa käynnissä".
Toisin sanoen tämä on rinnakkainen käyttöjärjestelmä, joka toimii eristetyllä sirulla, mutta jolla on pääsy tietokoneesi laitteistoon. Se toimii, kun tietokoneesi on nukkumassa, käynnistettäessä ja käyttöjärjestelmän ollessa käynnissä. Sillä on täysi pääsy järjestelmän laitteistoon, mukaan lukien järjestelmämuisti, näytön sisältö, näppäimistön syöttö ja jopa verkko.
Tiedämme nyt, että Intel Management Engine toimii MINIX-käyttöjärjestelmä . Tämän lisäksi tarkkaa ohjelmistoa, joka toimii Intel Management Engine -laitteessa, ei tunneta. Se on pieni musta laatikko, ja vain Intel tietää tarkalleen, mitä siinä on.
Mikä on Intel Active Management Technology (AMT)?
Erilaisten matalan tason toimintojen lisäksi Intel Management Engine sisältää Intelin aktiivinen hallintatekniikka . AMT on etähallintaratkaisu palvelimille, työasemille, kannettaville tietokoneille ja tableteille, joissa on Intel-prosessorit. Se on tarkoitettu suurille organisaatioille, ei kotikäyttäjille. Se ei ole oletusarvoisesti käytössä, joten se ei todellakaan ole "takaovi", kuten jotkut ihmiset ovat kutsuneet.
AMT: tä voidaan käyttää tietokoneiden etäkäynnistämiseen, määrittämiseen, ohjaamiseen tai pyyhkimiseen Intel-prosessoreilla. Toisin kuin tyypilliset hallintaratkaisut, tämä toimii, vaikka tietokone ei olisikaan käyttöjärjestelmää. Intel AMT toimii osana Intel Management Engineä, joten organisaatiot voivat etähallita järjestelmiä ilman toimivaa Windows-käyttöjärjestelmää.
Toukokuussa 2017 Intel ilmoitti etäkäyttö AMT: ssä Tämä antaisi hyökkääjille mahdollisuuden käyttää AMT: tä tietokoneella antamatta tarvittavaa salasanaa. Tämä vaikuttaisi kuitenkin vain ihmisiin, jotka ovat tehneet mahdollisuuden ottaa käyttöön Intel AMT - joka taas ei ole useimmat kotikäyttäjät. Vain AMT: tä käyttäneiden organisaatioiden täytyi huolehtia tästä ongelmasta ja päivittää tietokoneidensa laiteohjelmistot.
Tämä ominaisuus on tarkoitettu vain tietokoneille. Vaikka nykyaikaisissa Intel-suorittimilla varustetuissa Mac-tietokoneissa on myös Intel ME, ne eivät sisällä Intel AMT: tä.
Voitko poistaa sen käytöstä?
Et voi poistaa Intel ME: tä käytöstä. Vaikka poistat Intel AMT -ominaisuudet käytöstä järjestelmän BIOSissa, Intel ME -prosessori ja ohjelmisto ovat edelleen aktiivisia ja käynnissä. Tässä vaiheessa se sisältyy kaikkiin järjestelmiin, joissa on Intel-suorittimia, eikä Intel tarjoa mitään tapaa poistaa sitä käytöstä.
Vaikka Intel ei tarjoa mitään tapaa poistaa Intel ME: tä käytöstä, muut ihmiset ovat kokeilleet sen poistamista käytöstä. Se ei kuitenkaan ole niin yksinkertaista kuin kytkimen napsauttaminen. Yrittäjät hakkerit ovat onnistuneet Poista Intel ME käytöstä melko pienellä vaivalla , ja Purism tarjoaa nyt kannettavia tietokoneita (jotka perustuvat vanhempiin Intel-laitteistoihin) Intel Management Enginen kanssa poistettu käytöstä oletuksena . Intel ei todennäköisesti ole onnellinen näistä ponnisteluista, ja se vaikeuttaa Intel ME: n poistamista käytöstä tulevaisuudessa.
Mutta keskimääräiselle käyttäjälle Intel ME: n poistaminen käytöstä on periaatteessa mahdotonta - ja se on suunnitelmallisesti.
Miksi salaisuus?
Intel ei halua kilpailijoidensa tietävän Management Engine -ohjelmiston tarkkaa toimintaa. Intel näyttää myös omaksuvan "suojauksen hämäryydellä" tässä yrittäen vaikeuttaa hyökkääjien oppimista ja reikien löytämistä Intel ME -ohjelmistosta. Kuten viime aikoina tehdyt turvallisuusaukot ovat osoittaneet, hämärtyneisyys ei ole taattua ratkaisua.
Tämä ei ole minkäänlainen vakoilu- tai seurantaohjelmisto - paitsi jos organisaatio on ottanut AMT: n käyttöön ja käyttää sitä omien tietokoneidensa valvontaan. Jos Intelin hallintamoottori ottaisi yhteyttä verkkoon muissa tilanteissa, olisimme todennäköisesti kuulleet siitä esimerkiksi työkalujen avulla Wireshark , joiden avulla ihmiset voivat seurata liikennettä verkossa.
Kuitenkin Intel ME: n kaltaisten ohjelmistojen läsnäolo, joita ei voida poistaa käytöstä ja jotka ovat suljettuja lähdekoodeja, on varmasti turvallisuusongelma. Se on toinen tapa hyökätä, ja olemme jo nähneet tietoturva-aukkoja Intel ME: ssä.
Onko tietokoneesi Intel ME haavoittuva?
On November 20, 2017, Intel ilmoitti vakavat tietoturva-aukot Intel ME: ssä, jotka kolmannet osapuolet ovat löytäneet. Näitä ovat sekä puutteet, jotka antaisivat hyökkääjälle, jolla on paikalliset käyttöoikeudet, suorittaa koodin täydellä järjestelmän käyttöoikeudella, että etähyökkäykset, joiden avulla etäkäyttöiset hyökkääjät voisivat suorittaa koodin täydellä järjestelmän käyttöoikeudella. On epäselvää, kuinka vaikeaa heitä olisi hyödyntää.
Intel tarjoaa tunnistustyökalu voit ladata ja suorittaa selvittääksesi, onko tietokoneesi Intel ME haavoittuva tai onko se korjattu.
Voit käyttää työkalua lataamalla ZIP-tiedoston Windowsille, avaamalla sen ja kaksoisnapsauttamalla DiscoveryTool.GUI-kansiota. Kaksoisnapsauta "Intel-SA-00086-GUI.exe" -tiedostoa suorittaaksesi sen. Hyväksy UAC-kehote ja sinulle ilmoitetaan, onko tietokoneesi haavoittuva vai ei.
LIITTYVÄT: Mikä on UEFI ja miten se eroaa BIOS: sta?
Jos tietokoneesi on haavoittuva, voit päivittää Intel ME vain päivittämällä tietokoneesi UEFI-laiteohjelmisto . Tietokoneesi valmistajan on toimitettava sinulle tämä päivitys, joten tarkista valmistajan verkkosivuston tuki-osiosta, onko käytettävissä UEFI- tai BIOS-päivityksiä.
Intel tarjoaa myös tukisivu linkeillä eri PC-valmistajien toimittamiin päivitystietoihin, ja he pitävät sitä ajan tasalla valmistajien julkaisemat tukitiedot.
AMD-järjestelmillä on jotain vastaavaa nimeä AMD TrustZone , joka toimii erillisellä ARM-prosessorilla.
Kuvahyvitys: Laura Houser .
