Intel Management Engine telah disertakan pada chipset Intel sejak tahun 2008. Pada dasarnya ini adalah komputer kecil di dalam komputer, dengan akses penuh ke memori PC, tampilan, jaringan, dan perangkat input. Ini menjalankan kode yang ditulis oleh Intel, dan Intel belum membagikan banyak informasi tentang cara kerjanya.
Perangkat lunak ini, juga disebut Intel ME, telah muncul di berita karena lubang keamanan Intel diumumkan pada 20 November 2017. Anda harus menambal sistem Anda jika rentan. Akses sistem yang dalam dan kehadiran perangkat lunak ini pada setiap sistem modern dengan prosesor Intel berarti itu adalah target menarik bagi penyerang.
Apa Itu Intel ME?
Jadi, apa itu Intel Management Engine? Intel menyediakan beberapa informasi umum, tetapi mereka menghindari penjelasan sebagian besar tugas spesifik yang dilakukan Intel Management Engine dan cara kerjanya.
Sebagai Intel meletakkannya , Mesin Manajemen adalah "subsistem komputer kecil berdaya rendah". Ini "melakukan berbagai tugas saat sistem dalam mode tidur, selama proses boot, dan saat sistem Anda berjalan".
Dengan kata lain, ini adalah sistem operasi paralel yang berjalan pada chip terisolasi, tetapi dengan akses ke perangkat keras PC Anda. Ini berjalan saat komputer Anda dalam mode tidur, saat boot, dan saat sistem operasi Anda berjalan. Ini memiliki akses penuh ke perangkat keras sistem Anda, termasuk memori sistem Anda, konten layar Anda, input keyboard, dan bahkan jaringan.
Sekarang kita tahu bahwa Intel Management Engine berjalan sistem operasi MINIX . Selain itu, perangkat lunak persis yang berjalan di dalam Intel Management Engine tidak diketahui. Ini adalah kotak hitam kecil, dan hanya Intel yang tahu persis apa yang ada di dalamnya.
Apa itu Intel Active Management Technology (AMT)?
Selain berbagai fungsi tingkat rendah, Intel Management Engine juga menyertakan Teknologi Manajemen Aktif Intel . AMT adalah solusi manajemen jarak jauh untuk server, desktop, laptop, dan tablet dengan prosesor Intel. Ini ditujukan untuk organisasi besar, bukan pengguna rumahan. Ini tidak diaktifkan secara default, jadi ini sebenarnya bukan "pintu belakang", sebagaimana beberapa orang menyebutnya.
AMT dapat digunakan untuk menyalakan, mengkonfigurasi, mengontrol, atau menghapus komputer dari jarak jauh dengan prosesor Intel. Tidak seperti solusi manajemen pada umumnya, ini berfungsi meskipun komputer tidak menjalankan sistem operasi. Intel AMT berjalan sebagai bagian dari Intel Management Engine, sehingga organisasi dapat mengelola sistem dari jarak jauh tanpa sistem operasi Windows yang berfungsi.
Pada Mei 2017, Intel mengumumkan eksploitasi jarak jauh di AMT yang akan memungkinkan penyerang untuk mengakses AMT di komputer tanpa memberikan kata sandi yang diperlukan. Namun, ini hanya akan memengaruhi orang-orang yang berusaha keras untuk mengaktifkan Intel AMT — yang, sekali lagi, bukan sebagian besar pengguna rumahan. Hanya organisasi yang menggunakan AMT yang perlu mengkhawatirkan masalah ini dan memperbarui firmware komputer mereka.
Fitur ini hanya untuk PC. Sementara Mac modern dengan CPU Intel juga memiliki Intel ME, mereka tidak menyertakan Intel AMT.
Bisakah Anda Menonaktifkannya?
Anda tidak dapat menonaktifkan Intel ME. Meskipun Anda menonaktifkan fitur Intel AMT di BIOS sistem Anda, koprosesor dan perangkat lunak Intel ME masih aktif dan berjalan. Pada titik ini, ini disertakan pada semua sistem dengan CPU Intel dan Intel tidak menyediakan cara untuk menonaktifkannya.
Meskipun Intel tidak menyediakan cara untuk menonaktifkan Intel ME, orang lain telah bereksperimen dengan menonaktifkannya. Ini tidak sesederhana menekan tombol. Para peretas yang giat telah berhasil nonaktifkan Intel ME dengan sedikit usaha , dan Purism sekarang menawarkan laptop (berdasarkan perangkat keras Intel yang lebih lama) dengan Intel Management Engine dinonaktifkan secara default . Intel kemungkinan tidak senang dengan upaya ini, dan akan semakin mempersulit penonaktifan Intel ME di masa mendatang.
Namun, untuk pengguna rata-rata, menonaktifkan Intel ME pada dasarnya tidak mungkin — dan itu memang desainnya.
Mengapa Rahasia?
Intel tidak ingin para pesaingnya mengetahui cara kerja yang tepat dari perangkat lunak Mesin Manajemen. Intel juga tampaknya merangkul "keamanan dengan ketidakjelasan" di sini, berusaha mempersulit penyerang untuk mempelajari dan menemukan lubang di perangkat lunak Intel ME. Namun, seperti yang ditunjukkan oleh celah keamanan baru-baru ini, keamanan berdasarkan ketidakjelasan bukanlah solusi yang dijamin.
Ini bukanlah perangkat lunak mata-mata atau pemantauan apa pun — kecuali sebuah organisasi telah mengaktifkan AMT dan menggunakannya untuk memantau PC mereka sendiri. Jika Mesin Manajemen Intel menghubungi jaringan dalam situasi lain, kami mungkin telah mendengarnya berkat alat seperti Wireshark , yang memungkinkan orang untuk memantau lalu lintas di jaringan.
Namun, kehadiran perangkat lunak seperti Intel ME yang tidak dapat dinonaktifkan dan merupakan sumber tertutup tentu menjadi masalah keamanan. Ini adalah cara lain untuk menyerang, dan kami telah melihat lubang keamanan di Intel ME.
Apakah Intel ME Komputer Anda Rentan?
Pada 20 November 2017, Intel diumumkan lubang keamanan serius di Intel ME yang telah ditemukan oleh peneliti keamanan pihak ketiga. Ini termasuk kedua kelemahan yang memungkinkan penyerang dengan akses lokal menjalankan kode dengan akses sistem penuh, dan serangan jarak jauh yang memungkinkan penyerang dengan akses jarak jauh menjalankan kode dengan akses sistem penuh. Tidak jelas seberapa sulit mereka akan mengeksploitasi.
Intel menawarkan a alat deteksi Anda dapat mengunduh dan menjalankan untuk mencari tahu apakah Intel ME komputer Anda rentan, atau apakah sudah diperbaiki.
Untuk menggunakan alat ini, unduh file ZIP untuk Windows, buka, dan klik dua kali folder "DiscoveryTool.GUI". Klik dua kali file "Intel-SA-00086-GUI.exe" untuk menjalankannya. Setuju dengan permintaan UAC dan Anda akan diberi tahu apakah PC Anda rentan atau tidak.
TERKAIT: Apa Itu UEFI, dan Apa Bedanya dengan BIOS?
Jika PC Anda rentan, Anda hanya dapat memperbarui Intel ME dengan memperbarui komputer Anda Firmware UEFI . Produsen komputer Anda harus menyediakan pembaruan ini, jadi periksa bagian Dukungan di situs web produsen Anda untuk melihat apakah ada pembaruan UEFI atau BIOS yang tersedia.
Intel juga menyediakan halaman dukungan dengan tautan ke informasi tentang pembaruan yang disediakan oleh berbagai produsen PC, dan mereka terus memperbaruinya saat produsen merilis informasi dukungan.
Sistem AMD memiliki nama yang mirip AMD TrustZone , yang berjalan pada prosesor ARM khusus.
Kredit Gambar: Laura Houser .
