Intel Management Engine ถูกรวมไว้ในชิปเซ็ต Intel ตั้งแต่ปี 2008 โดยพื้นฐานแล้วมันเป็นคอมพิวเตอร์ขนาดเล็กที่อยู่ภายในคอมพิวเตอร์พร้อมการเข้าถึงหน่วยความจำจอแสดงผลเครือข่ายและอุปกรณ์อินพุตของพีซีของคุณอย่างเต็มที่ มันรันโค้ดที่เขียนโดย Intel และ Intel ไม่ได้แบ่งปันข้อมูลเกี่ยวกับการทำงานภายในของมันมากนัก
ซอฟต์แวร์นี้เรียกอีกอย่างว่า Intel ME ได้ปรากฏในข่าวเนื่องจากช่องโหว่ด้านความปลอดภัยของ Intel ประกาศ ในวันที่ 20 พฤศจิกายน 2017 คุณควรแก้ไขระบบของคุณหากมีช่องโหว่ การเข้าถึงระบบอย่างลึกซึ้งของซอฟต์แวร์นี้และการมีอยู่ในทุกระบบที่ทันสมัยด้วยโปรเซสเซอร์ Intel หมายความว่าเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี
Intel ME คืออะไร?
แล้ว Intel Management Engine คืออะไร? Intel ให้ข้อมูลทั่วไปบางอย่าง แต่หลีกเลี่ยงการอธิบายงานเฉพาะส่วนใหญ่ที่ Intel Management Engine ดำเนินการและวิธีการทำงานอย่างแม่นยำ
ในฐานะ Intel วางไว้ Management Engine คือ“ ระบบย่อยคอมพิวเตอร์ขนาดเล็กที่ใช้พลังงานต่ำ” มัน“ ทำงานต่าง ๆ ในขณะที่ระบบอยู่ในโหมดสลีประหว่างกระบวนการบูตและเมื่อระบบของคุณกำลังทำงาน”
กล่าวอีกนัยหนึ่งคือระบบปฏิบัติการคู่ขนานที่ทำงานบนชิปแยก แต่สามารถเข้าถึงฮาร์ดแวร์ของพีซีของคุณได้ จะทำงานเมื่อคอมพิวเตอร์ของคุณอยู่ในโหมดสลีปในขณะที่บูตเครื่องและในขณะที่ระบบปฏิบัติการของคุณกำลังทำงาน สามารถเข้าถึงฮาร์ดแวร์ระบบของคุณได้อย่างสมบูรณ์รวมถึงหน่วยความจำระบบเนื้อหาของจอแสดงผลอินพุตแป้นพิมพ์และแม้แต่เครือข่าย
ตอนนี้เรารู้แล้วว่า Intel Management Engine ทำงาน ระบบปฏิบัติการ MINIX . นอกเหนือจากนั้นซอฟต์แวร์ที่แม่นยำซึ่งทำงานใน Intel Management Engine ยังไม่เป็นที่รู้จัก มันเป็นกล่องดำเล็ก ๆ และมีเพียง Intel เท่านั้นที่รู้ว่ามีอะไรอยู่ข้างใน
Intel Active Management Technology (AMT) คืออะไร?
นอกเหนือจากฟังก์ชั่นระดับต่ำต่างๆแล้ว Intel Management Engine ยังรวมถึง เทคโนโลยี Intel Active Management . AMT เป็นโซลูชันการจัดการระยะไกลสำหรับเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและแท็บเล็ตที่มีโปรเซสเซอร์ Intel มีไว้สำหรับองค์กรขนาดใหญ่ไม่ใช่ผู้ใช้ตามบ้าน ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นดังนั้นจึงไม่ได้เป็น "ลับๆ" อย่างที่บางคนเรียก
AMT สามารถใช้เพื่อเปิดเครื่องกำหนดค่าควบคุมหรือล้างข้อมูลคอมพิวเตอร์จากระยะไกลด้วยโปรเซสเซอร์ Intel ซึ่งแตกต่างจากโซลูชันการจัดการทั่วไปวิธีนี้ใช้ได้แม้ว่าคอมพิวเตอร์จะไม่ได้ใช้ระบบปฏิบัติการก็ตาม Intel AMT ทำงานเป็นส่วนหนึ่งของ Intel Management Engine ดังนั้นองค์กรต่างๆจึงสามารถจัดการระบบจากระยะไกลได้โดยไม่ต้องใช้ระบบปฏิบัติการ Windows ที่ใช้งานได้
ในเดือนพฤษภาคม 2017 Intel ได้ประกาศ การหาประโยชน์จากระยะไกลใน AMT ที่จะอนุญาตให้ผู้โจมตีเข้าถึง AMT บนคอมพิวเตอร์โดยไม่ต้องให้รหัสผ่านที่จำเป็น อย่างไรก็ตามสิ่งนี้จะมีผลเฉพาะกับผู้ที่ไม่สามารถเปิดใช้งาน Intel AMT ซึ่งไม่ใช่ผู้ใช้ตามบ้านส่วนใหญ่ เฉพาะองค์กรที่ใช้ AMT เท่านั้นที่ต้องกังวลเกี่ยวกับปัญหานี้และอัปเดตเฟิร์มแวร์ของคอมพิวเตอร์
คุณสมบัตินี้มีไว้สำหรับพีซีเท่านั้น แม้ว่า Mac รุ่นใหม่ที่มี CPU ของ Intel จะมี Intel ME แต่ก็ไม่ได้รวม Intel AMT
คุณสามารถปิดการใช้งานได้หรือไม่?
คุณไม่สามารถปิดใช้งาน Intel ME แม้ว่าคุณจะปิดใช้งานคุณสมบัติ Intel AMT ใน BIOS ของระบบ แต่โปรเซสเซอร์และซอฟต์แวร์ Intel ME ยังคงทำงานอยู่และทำงานอยู่ ณ จุดนี้มันรวมอยู่ในระบบทั้งหมดที่มี CPU ของ Intel และ Intel ไม่มีวิธีปิดใช้งาน
แม้ว่า Intel จะไม่มีวิธีปิดการใช้งาน Intel ME แต่ก็มีคนอื่น ๆ ได้ทดลองปิดใช้งาน มันไม่ง่ายเหมือนการปัดสวิตช์ แฮกเกอร์ที่กล้าได้กล้าเสียได้จัดการ ปิดการใช้งาน Intel ME ด้วยความพยายามพอสมควร และขณะนี้ Purism นำเสนอแล็ปท็อป (ที่ใช้ฮาร์ดแวร์ Intel รุ่นเก่า) พร้อมด้วย Intel Management Engine ปิดใช้งานโดยค่าเริ่มต้น . Intel มีแนวโน้มที่จะไม่พอใจกับความพยายามเหล่านี้และจะทำให้การปิดใช้งาน Intel ME ทำได้ยากขึ้นในอนาคต
แต่สำหรับผู้ใช้ทั่วไปการปิดใช้งาน Intel ME นั้นเป็นไปไม่ได้โดยพื้นฐานแล้วนั่นคือการออกแบบ
ทำไมต้องเป็นความลับ?
Intel ไม่ต้องการให้คู่แข่งทราบการทำงานที่แน่นอนของซอฟต์แวร์ Management Engine ดูเหมือนว่า Intel จะใช้“ การรักษาความปลอดภัยโดยการปิดบัง” ที่นี่ซึ่งพยายามทำให้ผู้โจมตีสามารถเรียนรู้และค้นหาช่องโหว่ในซอฟต์แวร์ Intel ME ได้ยากขึ้น อย่างไรก็ตามตามที่มีการแสดงช่องโหว่ด้านความปลอดภัยล่าสุดการรักษาความปลอดภัยโดยการปิดบังไม่สามารถรับประกันวิธีแก้ปัญหาได้
นี่ไม่ใช่ซอฟต์แวร์สอดแนมหรือการตรวจสอบใด ๆ เว้นแต่องค์กรจะเปิดใช้งาน AMT และใช้เพื่อตรวจสอบพีซีของตนเอง หาก Management Engine ของ Intel กำลังติดต่อกับเครือข่ายในสถานการณ์อื่น ๆ เราคงเคยได้ยินเรื่องนี้ด้วยเครื่องมือเช่น Wireshark ซึ่งช่วยให้ผู้คนสามารถตรวจสอบการจราจรบนเครือข่ายได้
อย่างไรก็ตามการมีซอฟต์แวร์เช่น Intel ME ที่ไม่สามารถปิดใช้งานได้และเป็นแบบปิดนั้นเป็นปัญหาด้านความปลอดภัยอย่างแน่นอน เป็นอีกช่องทางหนึ่งสำหรับการโจมตีและเราได้เห็นช่องโหว่ด้านความปลอดภัยใน Intel ME แล้ว
Intel ME ของคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่
เมื่อวันที่ 20 พฤศจิกายน 2017 Intel ประกาศ ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน Intel ME ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของบุคคลที่สาม สิ่งเหล่านี้รวมถึงข้อบกพร่องทั้งสองอย่างที่ทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงภายในสามารถเรียกใช้โค้ดด้วยการเข้าถึงระบบเต็มรูปแบบและการโจมตีระยะไกลที่ทำให้ผู้โจมตีที่มีการเข้าถึงระยะไกลสามารถเรียกใช้โค้ดโดยมีการเข้าถึงระบบเต็ม ไม่มีความชัดเจนว่าจะใช้ประโยชน์ได้ยากเพียงใด
Intel นำเสนอ เครื่องมือตรวจจับ คุณสามารถดาวน์โหลดและเรียกใช้เพื่อดูว่า Intel ME ของคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่หรือได้รับการแก้ไขแล้ว
ในการใช้เครื่องมือนี้ให้ดาวน์โหลดไฟล์ ZIP สำหรับ Windows เปิดและดับเบิลคลิกที่โฟลเดอร์“ DiscoveryTool.GUI” ดับเบิลคลิกที่ไฟล์“ Intel-SA-00086-GUI.exe” เพื่อเรียกใช้ ยอมรับข้อความแจ้งของ UAC และคุณจะได้รับแจ้งว่าพีซีของคุณมีช่องโหว่หรือไม่
ที่เกี่ยวข้อง: UEFI คืออะไรและแตกต่างจาก BIOS อย่างไร
หากพีซีของคุณมีช่องโหว่คุณสามารถอัปเดต Intel ME ได้โดยการอัปเดตคอมพิวเตอร์ของคุณ เฟิร์มแวร์ UEFI . ผู้ผลิตคอมพิวเตอร์ของคุณจะต้องจัดเตรียมการอัปเดตนี้ให้คุณดังนั้นโปรดตรวจสอบส่วนการสนับสนุนในเว็บไซต์ของผู้ผลิตของคุณเพื่อดูว่ามีการอัปเดต UEFI หรือ BIOS หรือไม่
Intel ยังให้ หน้าสนับสนุน พร้อมลิงก์ไปยังข้อมูลเกี่ยวกับการอัปเดตจากผู้ผลิตพีซีหลายรายและกำลังอัปเดตอยู่เสมอเมื่อผู้ผลิตเผยแพร่ข้อมูลสนับสนุน
ระบบ AMD มีชื่อที่คล้ายกัน AMD TrustZone ซึ่งทำงานบนโปรเซสเซอร์ ARM เฉพาะ
เครดิตรูปภาพ: ลอร่าเฮาเซอร์ .
