Intel Management Engine, 2008'den beri Intel yonga setlerine dahil edilmiştir. Temelde, bilgisayarınızın belleğine, ekranına, ağına ve giriş cihazlarına tam erişim sağlayan, bilgisayar içinde küçük bir bilgisayardır. Intel tarafından yazılan kodları çalıştırır ve Intel kendi iç işleyişi hakkında pek fazla bilgi paylaşmaz.
Intel ME olarak da adlandırılan bu yazılım, Intel'in güvenlik açıkları nedeniyle haberlerde ortaya çıktı. duyuruldu 20 Kasım 2017'de. Güvenlik açığı varsa sisteminize yama uygulamanız gerekir. Bu yazılımın derin sistem erişimi ve Intel işlemcili her modern sistemdeki varlığı, saldırganlar için sulu bir hedef olduğu anlamına gelir.
Intel ME nedir?
O halde Intel Yönetim Motoru nedir? Intel bazı genel bilgiler sağlar, ancak Intel Yönetim Motorunun gerçekleştirdiği belirli görevlerin çoğunu ve tam olarak nasıl çalıştığını açıklamayı önler.
Intel olarak koyar Yönetim Motoru, "küçük, düşük güçlü bir bilgisayar alt sistemidir". "Sistem uyku modundayken, önyükleme işlemi sırasında ve sisteminiz çalışırken çeşitli görevleri gerçekleştirir".
Başka bir deyişle, bu, yalıtılmış bir çip üzerinde çalışan, ancak bilgisayarınızın donanımına erişimi olan paralel bir işletim sistemidir. Bilgisayarınız uykudayken, önyüklenirken ve işletim sisteminiz çalışırken çalışır. Sistem belleğiniz, ekranınızın içeriği, klavye girişi ve hatta ağ dahil olmak üzere sistem donanımınıza tam erişime sahiptir.
Artık Intel Yönetim Motorunun çalıştığını biliyoruz bir MINIX işletim sistemi . Bunun ötesinde, Intel Yönetim Motorunun içinde çalışan hassas yazılım bilinmemektedir. Küçük bir kara kutu ve sadece Intel içeride ne olduğunu tam olarak biliyor.
Intel Aktif Yönetim Teknolojisi (AMT) Nedir?
Çeşitli alt düzey işlevlerin yanı sıra, Intel Yönetim Motoru şunları içerir: Intel Aktif Yönetim Teknolojisi . AMT, Intel işlemcili sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve tabletler için bir uzaktan yönetim çözümüdür. Ev kullanıcıları için değil, büyük kuruluşlar için tasarlanmıştır. Varsayılan olarak etkin değildir, bu nedenle bazılarının dediği gibi gerçekten bir "arka kapı" değildir.
AMT, Intel işlemcilerle bilgisayarları uzaktan açmak, yapılandırmak, kontrol etmek veya silmek için kullanılabilir. Tipik yönetim çözümlerinden farklı olarak bu, bilgisayarda bir işletim sistemi çalıştırmasa bile çalışır. Intel AMT, Intel Yönetim Motorunun bir parçası olarak çalışır, böylece kuruluşlar, çalışan bir Windows işletim sistemi olmadan sistemleri uzaktan yönetebilir.
Mayıs 2017'de Intel, AMT'de uzaktan istismar bu, saldırganların gerekli parolayı sağlamadan bilgisayardaki AMT'ye erişmesine olanak tanır. Ancak bu, yalnızca Intel AMT'yi etkinleştirmek için ellerinden geleni yapan insanları etkileyecektir - ki bu yine çoğu ev kullanıcısı değildir. Yalnızca AMT kullanan kuruluşların bu sorun hakkında endişelenmesi ve bilgisayarlarının donanım yazılımını güncellemesi gerekiyordu.
Bu özellik sadece PC'ler içindir. Intel CPU'lu modern Mac'ler de Intel ME'ye sahipken, Intel AMT içermezler.
Devre Dışı Bırakabilir misin?
Intel ME'yi devre dışı bırakamazsınız. Sisteminizin BIOS'unda Intel AMT özelliklerini devre dışı bıraksanız bile, Intel ME yardımcı işlemcisi ve yazılımı hala etkin ve çalışıyor. Bu noktada, Intel CPU'lu tüm sistemlere dahil edilmiştir ve Intel bunu devre dışı bırakmanın bir yolunu sunmamaktadır.
Intel, Intel ME'yi devre dışı bırakmanın bir yolunu sunmasa da, başkaları onu devre dışı bırakmayı denediler. Yine de bir düğmeye dokunmak kadar basit değil. Girişimci bilgisayar korsanları, Intel ME'yi oldukça çaba sarf ederek devre dışı bırakın ve Purism artık Intel Management Engine ile dizüstü bilgisayarlar (eski Intel donanımına dayalı) sunuyor varsayılan olarak devre dışı . Intel muhtemelen bu çabalardan memnun olmayacak ve gelecekte Intel ME'yi devre dışı bırakmayı daha da zorlaştıracak.
Ancak ortalama bir kullanıcı için Intel ME'yi devre dışı bırakmak temelde imkansızdır ve bu tasarım gereğidir.
Neden Gizlilik?
Intel, rakiplerinin Management Engine yazılımının tam işleyişini bilmesini istemiyor. Intel ayrıca burada "belirsizlikle güvenliği" benimsiyor gibi görünüyor ve saldırganların Intel ME yazılımı hakkında bilgi edinmesini ve bunlarda delikler bulmasını zorlaştırmaya çalışıyor. Bununla birlikte, son güvenlik açıklarının gösterdiği gibi, belirsizlik yoluyla güvenlik garantili bir çözüm değildir.
Bir kuruluş AMT'yi etkinleştirmediği ve kendi bilgisayarlarını izlemek için kullanmadığı sürece bu herhangi bir casusluk veya izleme yazılımı değildir. Intel’in Yönetim Motoru ağla başka durumlarda iletişim kuruyorsa, aşağıdaki gibi araçlar sayesinde muhtemelen duymuştuk Wireshark , insanların bir ağdaki trafiği izlemesine olanak tanır.
Ancak, Intel ME gibi devre dışı bırakılamayan ve kapalı kaynaklı yazılımların varlığı kesinlikle bir güvenlik sorunudur. Bu saldırı için başka bir yol ve Intel ME'de zaten güvenlik açıkları gördük.
Bilgisayarınızın Intel ME Savunmasız mı?
20 Kasım 2017'de Intel duyuruldu Intel ME'de üçüncü taraf güvenlik araştırmacıları tarafından keşfedilen ciddi güvenlik açıkları. Bunlar, hem yerel erişime sahip bir saldırganın tam sistem erişimiyle kod çalıştırmasına olanak tanıyan kusurları hem de uzaktan erişimi olan saldırganların tam sistem erişimiyle kod çalıştırmasına olanak tanıyan uzaktan saldırıları içerir. Sömürmenin ne kadar zor olacağı belli değil.
Intel bir algılama aracı Bilgisayarınızın Intel ME'sinin savunmasız olup olmadığını veya düzeltilip düzeltilmediğini öğrenmek için indirip çalıştırabilirsiniz.
Aracı kullanmak için, Windows için ZIP dosyasını indirin, açın ve "DiscoveryTool.GUI" klasörüne çift tıklayın. Çalıştırmak için “Intel-SA-00086-GUI.exe” dosyasına çift tıklayın. UAC istemini kabul ettiğinizde PC'nizin savunmasız olup olmadığı size söylenecektir.
İLİŞKİLİ: UEFI Nedir ve BIOS'tan Ne Kadar Farklıdır?
Bilgisayarınız savunmasızsa, Intel ME'yi yalnızca bilgisayarınızın UEFI üretici yazılımı . Bilgisayarınızın üreticisinin size bu güncellemeyi sağlaması gerekir, bu nedenle, herhangi bir UEFI veya BIOS güncellemesi olup olmadığını görmek için üreticinizin web sitesinin Destek bölümünü kontrol edin.
Intel ayrıca bir destek sayfası farklı bilgisayar üreticileri tarafından sağlanan güncellemelerle ilgili bilgilere bağlantılar içeren ve üreticilerin destek bilgilerini yayınladıkça güncel tutuyorlar.
AMD sistemlerinde benzer bir isim var AMD TrustZone , özel bir ARM işlemcide çalışan.
Resim Kredisi: Laura Houser .
