Intel Management Engine a fost inclus pe chipset-urile Intel din 2008. Este practic un mic computer în interiorul unui computer, cu acces complet la memoria, ecranul, rețeaua și dispozitivele de intrare ale computerului. Acesta rulează cod scris de Intel, iar Intel nu a împărtășit multe informații despre funcționarea sa interioară.
Acest software, numit și Intel ME, a apărut în știri din cauza găurilor de securitate Intel a anunțat pe 20 noiembrie 2017. Ar trebui să vă corecți sistemul dacă este vulnerabil. Accesul profund la sistem și prezența acestui software pe fiecare sistem modern cu un procesor Intel înseamnă că este o țintă suculentă pentru atacatori.
Ce este Intel ME?
Deci, ce este motorul de management Intel, oricum? Intel oferă câteva informații generale, dar evită să explice majoritatea sarcinilor specifice pe care le îndeplinește Intel Management Engine și exact modul în care funcționează.
Ca Intel o pune , Motorul de management este „un subsistem de calculatoare de mică putere”. „Efectuează diverse sarcini în timp ce sistemul este în repaus, în timpul procesului de boot și când sistemul dvs. rulează”.
Cu alte cuvinte, acesta este un sistem de operare paralel care rulează pe un cip izolat, dar cu acces la hardware-ul computerului. Acesta rulează când computerul dvs. doarme, în timp ce pornește și în timp ce sistemul de operare rulează. Are acces complet la hardware-ul sistemului, inclusiv memoria sistemului, conținutul afișajului, intrarea de la tastatură și chiar la rețea.
Acum știm că funcționează Intel Management Engine un sistem de operare MINIX . Dincolo de asta, nu se cunoaște software-ul precis care rulează în interiorul Intel Management Engine. Este o mică cutie neagră și numai Intel știe exact ce este înăuntru.
Ce este tehnologia Intel Active Management (AMT)?
În afară de diverse funcții de nivel scăzut, motorul de management Intel include Tehnologie Intel Active Management . AMT este o soluție de gestionare de la distanță pentru servere, desktopuri, laptopuri și tablete cu procesoare Intel. Este destinat organizațiilor mari, nu utilizatorilor casnici. Nu este activat în mod implicit, deci nu este într-adevăr un „backdoor”, așa cum au numit-o unii oameni.
AMT poate fi utilizat pentru a porni, configura, controla sau șterge computerele de la distanță cu procesoare Intel. Spre deosebire de soluțiile tipice de gestionare, acest lucru funcționează chiar dacă computerul nu rulează un sistem de operare. Intel AMT rulează ca parte a Intel Management Engine, astfel încât organizațiile pot gestiona de la distanță sistemele fără un sistem de operare Windows funcțional.
În mai 2017, Intel a anunțat un exploatare la distanță în AMT care ar permite atacatorilor să acceseze AMT pe un computer fără a furniza parola necesară. Cu toate acestea, acest lucru ar afecta doar persoanele care s-au străduit să activeze Intel AMT - care, din nou, nu este majoritatea utilizatorilor casnici. Numai organizațiile care au folosit AMT trebuie să se îngrijoreze de această problemă și să actualizeze firmware-ul computerelor lor.
Această caracteristică este doar pentru PC-uri. În timp ce Mac-urile moderne cu procesoare Intel au, de asemenea, Intel ME, ele nu includ Intel AMT.
Îl poți dezactiva?
Nu puteți dezactiva Intel ME. Chiar dacă dezactivați funcțiile Intel AMT din BIOS-ul sistemului, coprocesorul și software-ul Intel ME sunt încă active și rulează. În acest moment, este inclus pe toate sistemele cu procesoare Intel și Intel nu oferă nicio modalitate de a-l dezactiva.
În timp ce Intel nu oferă nicio modalitate de a dezactiva Intel ME, alte persoane au experimentat dezactivarea acestuia. Totuși, nu este la fel de simplu ca apăsarea unui comutator. Hackerii întreprinzători au reușit dezactivați Intel ME cu destul efort , iar Purism oferă acum laptopuri (bazate pe hardware mai vechi Intel) cu Intel Management Engine dezactivat în mod implicit . Probabil că Intel nu este mulțumit de aceste eforturi și va face și mai dificilă dezactivarea Intel ME în viitor.
Însă, pentru utilizatorul obișnuit, dezactivarea Intel ME este practic imposibilă - și asta prin design.
De ce secretul?
Intel nu dorește ca concurenții săi să cunoască funcționarea exactă a software-ului Management Engine. Intel pare, de asemenea, să îmbrățișeze „securitatea prin obscuritate” aici, încercând să facă mai dificil pentru atacatori să afle și să găsească găuri în software-ul Intel ME. Cu toate acestea, după cum au arătat recentele găuri de securitate, securitatea prin obscuritate nu este o soluție garantată.
Acesta nu este niciun fel de software de spionaj sau monitorizare - cu excepția cazului în care o organizație a activat AMT și îl folosește pentru a-și monitoriza propriile PC-uri. Dacă motorul de gestionare al Intel ar fi contactat rețeaua în alte situații, probabil că am fi auzit de asta datorită unor instrumente precum Wireshark , care permit oamenilor să monitorizeze traficul pe o rețea.
Cu toate acestea, prezența unui software precum Intel ME care nu poate fi dezactivat și care este o sursă închisă este cu siguranță o problemă de securitate. Este o altă cale de atac și am văzut deja găuri de securitate în Intel ME.
Este Intel ME al computerului dvs. vulnerabil?
Pe 20 noiembrie 2017, Intel a anunțat găuri serioase de securitate în Intel ME care fuseseră descoperite de cercetători de securitate terți. Acestea includ atât defecte care ar permite unui atacator cu acces local să ruleze cod cu acces complet la sistem, cât și atacuri la distanță care ar permite atacatorilor cu acces la distanță să ruleze cod cu acces complet la sistem. Nu este clar cât de greu ar fi să le exploateze.
Intel oferă un instrument de detectare puteți descărca și rula pentru a afla dacă Intel ME al computerului dvs. este vulnerabil sau dacă a fost remediat.
Pentru a utiliza instrumentul, descărcați fișierul ZIP pentru Windows, deschideți-l și faceți dublu clic pe folderul „DiscoveryTool.GUI”. Faceți dublu clic pe fișierul „Intel-SA-00086-GUI.exe” pentru al rula. Acceptați solicitarea UAC și vi se va spune dacă PC-ul dvs. este vulnerabil sau nu.
LEGATE DE: Ce este UEFI și în ce este diferit de BIOS?
Dacă PC-ul dvs. este vulnerabil, puteți actualiza Intel ME doar actualizând computerul Firmware UEFI . Producătorul computerului dvs. trebuie să vă ofere această actualizare, deci verificați secțiunea Asistență de pe site-ul producătorului pentru a vedea dacă există actualizări UEFI sau BIOS disponibile.
Intel oferă, de asemenea o pagină de asistență cu linkuri către informații despre actualizările furnizate de diferiți producători de PC-uri și le mențin actualizate pe măsură ce producătorii lansează informații de asistență.
Sistemele AMD au un nume similar AMD TrustZone , care rulează pe un procesor ARM dedicat.
Credit de imagine: Laura Houser .
