Intel Management Engine включен в наборы микросхем Intel с 2008 года. По сути, это крошечный компьютер в компьютере с полным доступом к памяти, дисплею, сети и устройствам ввода вашего ПК. Он запускает код, написанный Intel, и Intel не поделилась большим количеством информации о его внутренней работе.
Это программное обеспечение, также называемое Intel ME, появилось в новостях из-за дыр в безопасности Intel объявил 20 ноября 2017 г. Вам следует исправить свою систему, если она уязвима. Глубокий доступ к системе и наличие этого программного обеспечения в каждой современной системе с процессором Intel означает, что оно является привлекательной мишенью для злоумышленников.
Что такое Intel ME?
Так что же такое Intel Management Engine? Intel предоставляет некоторую общую информацию, но не объясняет большинство конкретных задач, которые выполняет Intel Management Engine, а также то, как именно он работает.
Как Intel кладет это Механизм управления - это «небольшая компьютерная подсистема с низким энергопотреблением». Он «выполняет различные задачи, пока система находится в спящем режиме, во время процесса загрузки и когда ваша система работает».
Другими словами, это параллельная операционная система, работающая на изолированном чипе, но с доступом к оборудованию вашего ПК. Он запускается, когда ваш компьютер спит, когда он загружается и пока работает ваша операционная система. Он имеет полный доступ к вашему системному оборудованию, включая вашу системную память, содержимое вашего дисплея, ввод с клавиатуры и даже сеть.
Теперь мы знаем, что Intel Management Engine работает операционная система MINIX . Кроме того, точное программное обеспечение, которое работает внутри Intel Management Engine, неизвестно. Это маленький черный ящик, и только Intel точно знает, что внутри.
Что такое технология Intel Active Management (AMT)?
Помимо различных низкоуровневых функций, Intel Management Engine включает Технология активного управления Intel . AMT - это решение для удаленного управления серверами, настольными компьютерами, ноутбуками и планшетами с процессорами Intel. Он предназначен для крупных организаций, а не для домашних пользователей. По умолчанию он не включен, поэтому на самом деле это не «черный ход», как его называют некоторые.
AMT можно использовать для удаленного включения, настройки, управления или очистки компьютеров с процессорами Intel. В отличие от типичных решений для управления, это работает, даже если на компьютере не установлена операционная система. Intel AMT работает как часть Intel Management Engine, поэтому организации могут удаленно управлять системами без работающей операционной системы Windows.
В мае 2017 года Intel объявила удаленный эксплойт в AMT это позволит злоумышленникам получить доступ к AMT на компьютере без ввода необходимого пароля. Однако это повлияет только на тех, кто изо всех сил старался включить Intel AMT, а это опять же не большинство домашних пользователей. Только организациям, которые использовали AMT, нужно было беспокоиться об этой проблеме и обновлять микропрограмму своих компьютеров.
Эта функция предназначена только для ПК. Хотя современные компьютеры Mac с процессорами Intel также имеют Intel ME, они не включают Intel AMT.
Вы можете отключить это?
Вы не можете отключить Intel ME. Даже если вы отключите функции Intel AMT в BIOS своей системы, сопроцессор Intel ME и программное обеспечение по-прежнему будут активны и работают. На данный момент он включен во все системы с процессорами Intel, и Intel не предоставляет возможности отключить его.
Хотя Intel не предоставляет возможности отключить Intel ME, другие люди экспериментировали с его отключением. Однако это не так просто, как щелкнуть выключателем. Предприимчивым хакерам удалось отключить Intel ME с некоторыми усилиями , а Purism теперь предлагает ноутбуки (на базе более старого оборудования Intel) с Intel Management Engine. отключено по умолчанию . Intel, вероятно, недовольна этими усилиями, и в будущем будет еще сложнее отключить Intel ME.
Но для обычного пользователя отключить Intel ME в принципе невозможно - и это сделано специально.
Почему секретность?
Intel не хочет, чтобы ее конкуренты знали, как работает программное обеспечение Management Engine. Intel также, похоже, использует здесь «безопасность посредством неизвестности», пытаясь усложнить злоумышленникам возможность узнать и найти дыры в программном обеспечении Intel ME. Однако, как показали недавние бреши в безопасности, безопасность посредством неизвестности не является гарантированным решением.
Это не программа для шпионажа или мониторинга, если только организация не включила AMT и не использует ее для мониторинга своих компьютеров. Если бы Intel Management Engine подключался к сети в других ситуациях, мы, вероятно, слышали об этом благодаря таким инструментам, как Wireshark , которые позволяют людям отслеживать трафик в сети.
Однако наличие такого программного обеспечения, как Intel ME, которое нельзя отключить и которое имеет закрытый исходный код, безусловно, является проблемой безопасности. Это еще один способ атаки, и мы уже видели дыры в системе безопасности Intel ME.
Уязвима ли Intel ME на вашем компьютере?
20 ноября 2017 г. объявил серьезные дыры в системе безопасности Intel ME, обнаруженные сторонними исследователями безопасности. К ним относятся как недостатки, позволяющие злоумышленнику с локальным доступом запускать код с полным доступом к системе, так и удаленные атаки, позволяющие злоумышленникам с удаленным доступом запускать код с полным доступом к системе. Неясно, насколько сложно их будет эксплуатировать.
Intel предлагает средство обнаружения вы можете загрузить и запустить, чтобы узнать, уязвима ли Intel ME на вашем компьютере или исправлена.
Чтобы использовать этот инструмент, загрузите ZIP-файл для Windows, откройте его и дважды щелкните папку «DiscoveryTool.GUI». Дважды щелкните файл «Intel-SA-00086-GUI.exe», чтобы запустить его. Согласитесь с запросом UAC, и вам сообщат, уязвим ваш компьютер или нет.
СВЯЗАННЫЕ С: Что такое UEFI и чем он отличается от BIOS?
Если ваш компьютер уязвим, вы можете обновить Intel ME, только обновив компьютер Прошивка UEFI . Производитель вашего компьютера должен предоставить вам это обновление, поэтому проверьте раздел поддержки на веб-сайте производителя, чтобы узнать, доступны ли какие-либо обновления UEFI или BIOS.
Intel также предоставляет страница поддержки со ссылками на информацию об обновлениях, предоставляемых различными производителями ПК, и они обновляют ее по мере того, как производители выпускают информацию о поддержке.
Системы AMD имеют нечто похожее на название AMD TrustZone , который работает на выделенном процессоре ARM.
Кредит изображения: Лаура Хаузер .
