इंटेल प्रबंधन इंजन, समझाया: आपके सीपीयू के अंदर छोटे कंप्यूटर

इंटेल प्रबंधन इंजन को 2008 से इंटेल चिपसेट पर शामिल किया गया है। यह मूल रूप से एक छोटा कंप्यूटर है, जो आपके पीसी की मेमोरी, डिस्प्ले, नेटवर्क और इनपुट डिवाइस तक पूरी पहुंच के साथ एक कंप्यूटर है। यह इंटेल द्वारा लिखित कोड चलाता है, और इंटेल ने अपने आंतरिक कामकाज के बारे में बहुत सारी जानकारी साझा नहीं की है।

यह सॉफ्टवेयर, जिसे इंटेल एमई भी कहा जाता है, सुरक्षा छेद इंटेल के कारण खबरों में पॉप अप हो गया है की घोषणा की 20 नवंबर, 2017 को। आपको अपनी प्रणाली को पैच करना चाहिए यदि यह असुरक्षित है। इंटेल प्रोसेसर के साथ हर आधुनिक सिस्टम पर इस सॉफ्टवेयर की गहरी प्रणाली की पहुंच और उपस्थिति का मतलब है कि यह हमलावरों के लिए एक रसदार लक्ष्य है।

इंटेल क्या है?

तो वैसे भी इंटेल प्रबंधन इंजन क्या है? इंटेल कुछ सामान्य जानकारी प्रदान करता है, लेकिन वे इंटेल प्रबंधन इंजन के अधिकांश विशिष्ट कार्यों को समझाने से बचते हैं और ठीक यह बताते हैं कि यह कैसे काम करता है।

इंटेल के रूप में रखते है प्रबंधन इंजन "एक छोटा, कम शक्ति वाला कंप्यूटर सबसिस्टम" है। यह "विभिन्न कार्यों को करता है, जबकि सिस्टम नींद में है, बूट प्रक्रिया के दौरान, और जब आपका सिस्टम चल रहा होता है"।

दूसरे शब्दों में, यह एक समानांतर ऑपरेटिंग सिस्टम है जो एक अलग चिप पर चल रहा है, लेकिन आपके पीसी के हार्डवेयर तक पहुंच के साथ। यह तब चलता है जब आपका कंप्यूटर सो रहा होता है, जबकि यह बूट होता है, और जब आपका ऑपरेटिंग सिस्टम चल रहा होता है। इसमें आपके सिस्टम हार्डवेयर, आपके सिस्टम मेमोरी, आपके डिस्प्ले की सामग्री, कीबोर्ड इनपुट और यहां तक ​​कि नेटवर्क सहित पूरी पहुंच है।

अब हम जानते हैं कि इंटेल प्रबंधन इंजन चलता है एक MINIX ऑपरेटिंग सिस्टम । इसके अलावा, इंटेल प्रबंधन इंजन के अंदर चलने वाला सटीक सॉफ्टवेयर अज्ञात है। यह एक छोटा सा ब्लैक बॉक्स है, और केवल इंटेल ही जानता है कि अंदर क्या है।

इंटेल एक्टिव मैनेजमेंट टेक्नोलॉजी (AMT) क्या है?

विभिन्न निम्न-स्तरीय कार्यों के अलावा, इंटेल प्रबंधन इंजन शामिल है इंटेल सक्रिय प्रबंधन प्रौद्योगिकी । एएमटी इंटेल प्रोसेसर के साथ सर्वर, डेस्कटॉप, लैपटॉप और टैबलेट के लिए एक दूरस्थ प्रबंधन समाधान है। यह बड़े संगठनों के लिए है, न कि घरेलू उपयोगकर्ताओं के लिए। यह डिफ़ॉल्ट रूप से सक्षम नहीं है, इसलिए यह वास्तव में "बैकडोर" नहीं है, जैसा कि कुछ लोगों ने कहा है।

एएमटी का उपयोग इंटेल प्रोसेसर के साथ कंप्यूटर को दूरस्थ रूप से चालू करने, कॉन्फ़िगर करने, नियंत्रण या पोंछने के लिए किया जा सकता है। विशिष्ट प्रबंधन समाधानों के विपरीत, यह तब भी काम करता है, जब कंप्यूटर ऑपरेटिंग सिस्टम नहीं चला रहा हो। इंटेल एएमटी इंटेल मैनेजमेंट इंजन के एक भाग के रूप में चलता है, इसलिए संगठन दूरस्थ रूप से काम करने वाले विंडोज ऑपरेटिंग सिस्टम के बिना सिस्टम का प्रबंधन कर सकते हैं।

मई 2017 में, इंटेल ने घोषणा की दूरस्थ शोषण एएमटी में यह आवश्यक पासवर्ड प्रदान किए बिना हमलावरों को कंप्यूटर पर एएमटी का उपयोग करने की अनुमति देगा। हालांकि, यह केवल उन लोगों को प्रभावित करेगा जो इंटेल एएमटी को सक्षम करने के लिए अपने रास्ते से चले गए थे - जो फिर से, अधिकांश घर उपयोगकर्ताओं के लिए नहीं है। केवल वे संगठन जिन्होंने एएमटी का इस्तेमाल किया, उन्हें इस समस्या के बारे में चिंता करने और अपने कंप्यूटर के फर्मवेयर को अपडेट करने की आवश्यकता थी।

यह सुविधा सिर्फ पीसी के लिए है। जबकि इंटेल सीपीयू वाले आधुनिक मैक में भी इंटेल एमई होता है, वे इंटेल एएमटी को शामिल नहीं करते हैं।

क्या आप इसे अक्षम कर सकते हैं?

आप Intel ME को अक्षम नहीं कर सकते। यहां तक ​​कि अगर आप अपने सिस्टम के BIOS में Intel AMT सुविधाओं को अक्षम करते हैं, तो Intel ME कोप्रोसेसर और सॉफ़्टवेयर अभी भी सक्रिय और चल रहा है। इस बिंदु पर, यह इंटेल सीपीयू के साथ सभी प्रणालियों पर शामिल है और इंटेल इसे अक्षम करने का कोई तरीका नहीं प्रदान करता है।

जबकि Intel, Intel ME को अक्षम करने का कोई तरीका नहीं प्रदान करता है, अन्य लोगों ने इसे अक्षम करने के लिए प्रयोग किया है। हालांकि यह एक स्विच को फ्लॉन्ट करने जितना आसान नहीं है। उद्यमी हैकर्स में कामयाब रहे काफी प्रयास के साथ Intel ME अक्षम करें , और प्यूरिज्म अब इंटेल प्रबंधन इंजन के साथ लैपटॉप (पुराने इंटेल हार्डवेयर पर आधारित) प्रदान करता है डिफ़ॉल्ट रूप से अक्षम । इंटेल इन प्रयासों के बारे में खुश नहीं है, और इससे भविष्य में Intel ME को अक्षम करना और भी मुश्किल हो जाएगा।

लेकिन, औसत उपयोगकर्ता के लिए, Intel ME को अक्षम करना मूल रूप से असंभव है- और डिज़ाइन द्वारा।

सिक्योरिटी क्यों?

इंटेल नहीं चाहता कि उसके प्रतिस्पर्धी प्रबंधन इंजन सॉफ्टवेयर के सटीक कामकाज को जानें। इंटेल भी "अस्पष्टता से सुरक्षा" को गले लगा रहा है, यह हमलावरों के लिए इंटेल एमई सॉफ्टवेयर में छेदों के बारे में जानने और खोजने के लिए और अधिक कठिन बनाने का प्रयास कर रहा है। हालाँकि, जैसा कि हालिया सुरक्षा छेदों ने दिखाया है, अस्पष्टता से सुरक्षा कोई गारंटीकृत समाधान नहीं है।

यह किसी भी तरह की जासूसी या सॉफ़्टवेयर की निगरानी नहीं करता है - जब तक कि कोई संगठन एएमटी को सक्षम नहीं करता है और अपने स्वयं के पीसी की निगरानी के लिए इसका उपयोग कर रहा है। यदि इंटेल का प्रबंधन इंजन अन्य स्थितियों में नेटवर्क से संपर्क कर रहा था, तो संभवत: हमने इसके बारे में सुना है जैसे उपकरण वायरशार्क , जो लोगों को एक नेटवर्क पर यातायात की निगरानी करने की अनुमति देते हैं।

हालाँकि, Intel ME जैसे सॉफ़्टवेयर की उपस्थिति को अक्षम नहीं किया जा सकता है और जो बंद स्रोत है वह निश्चित रूप से एक सुरक्षा चिंता का विषय है। यह हमले के लिए एक और अवसर है, और हम पहले ही इंटेल एमई में सुरक्षा छेद देख चुके हैं।

क्या आपके कंप्यूटर का इंटेल मुझे कमजोर है?

20 नवंबर, 2017 को इंटेल की घोषणा की इंटेल एमई में गंभीर सुरक्षा छेद जिन्हें तीसरे पक्ष के सुरक्षा शोधकर्ताओं द्वारा खोजा गया था। इनमें दोनों दोष शामिल हैं जो एक हमलावर को स्थानीय एक्सेस के साथ पूर्ण सिस्टम एक्सेस के साथ कोड चलाने की अनुमति देगा, और रिमोट अटैक जो हमलावरों को रिमोट एक्सेस के साथ पूर्ण सिस्टम एक्सेस के साथ कोड चलाने की अनुमति देगा। यह स्पष्ट नहीं है कि उनका शोषण करना कितना कठिन होगा।

इंटेल एक प्रदान करता है पता लगाने का उपकरण यदि आपके कंप्यूटर का Intel ME असुरक्षित है, या यह तय हो गया है या नहीं, यह जानने के लिए आप डाउनलोड और चला सकते हैं।

टूल का उपयोग करने के लिए, विंडोज के लिए जिप फाइल डाउनलोड करें, इसे खोलें, और “DiscoveryTool.GUI” फ़ोल्डर पर डबल-क्लिक करें। इसे चलाने के लिए "Intel-SA-00086-GUI.exe" फ़ाइल पर डबल-क्लिक करें। UAC प्रॉम्प्ट से सहमत हैं और आपको बताया जाएगा कि आपका पीसी असुरक्षित है या नहीं।

सम्बंधित: UEFI क्या है, और यह BIOS से कैसे भिन्न है?

यदि आपका पीसी असुरक्षित है, तो आप केवल अपने कंप्यूटर को अपडेट करके Intel ME को अपडेट कर सकते हैं यूईएफआई फर्मवेयर । आपके कंप्यूटर के निर्माता को आपको यह अपडेट प्रदान करना है, इसलिए यह देखने के लिए कि क्या कोई UEFI या BIOS अपडेट उपलब्ध है, यह देखने के लिए अपने निर्माता की वेबसाइट के सहायता अनुभाग की जाँच करें।

इंटेल भी प्रदान करता है एक समर्थन पृष्ठ विभिन्न पीसी निर्माताओं द्वारा प्रदान किए गए अद्यतनों के बारे में जानकारी के लिए लिंक के साथ, और वे इसे अद्यतन रखते हैं क्योंकि निर्माता समर्थन जानकारी जारी करते हैं।

एएमडी सिस्टम में कुछ इसी तरह का नाम है एएमडी ट्रस्टजोन , जो एक समर्पित एआरएम प्रोसेसर पर चलता है।

छवि क्रेडिट: लौरा घरवाला .