Механізм управління Intel включений в набори мікросхем Intel з 2008 року. Це, по суті, крихітний комп'ютер всередині комп'ютера з повним доступом до пам'яті, дисплея, мережі та пристроїв вводу вашого ПК. Він використовує код, написаний Intel, і Intel не поділилася великою кількістю інформації про свою внутрішню роботу.
Це програмне забезпечення, яке також називають Intel ME, з’явилося в новинах через діри в безпеці Intel оголошено 20 листопада 2017 р. Вам слід виправити систему, якщо вона вразлива. Глибокий доступ до системи та присутність у кожній сучасній системі з процесором Intel означає, що воно є соковитою мішенню для зловмисників.
Що таке Intel ME?
То що взагалі таке Intel Management Engine? Intel надає деяку загальну інформацію, але вони уникають пояснення більшості конкретних завдань, які виконує Intel Management Engine, а також як саме це працює.
Як Intel ставить це , Механізм управління - це “невелика комп’ютерна підсистема з низьким енергоспоживанням”. Він "виконує різні завдання, коли система перебуває у режимі сну, під час процесу завантаження та під час роботи вашої системи".
Іншими словами, це паралельна операційна система, що працює на ізольованому чіпі, але має доступ до апаратного забезпечення вашого ПК. Він працює, коли комп’ютер перебуває у режимі сну, під час завантаження та під час роботи операційної системи. Він має повний доступ до системного обладнання, включаючи системну пам’ять, вміст дисплея, введення з клавіатури та навіть мережу.
Тепер ми знаємо, що працює Intel Management Engine операційна система MINIX . Крім того, невідоме точне програмне забезпечення, яке працює всередині Intel Management Engine. Це маленька чорна скринька, і лише Intel точно знає, що знаходиться всередині.
Що таке технологія Intel Active Management (AMT)?
Окрім різних функцій низького рівня, Intel Management Engine включає в себе Технологія активного управління Intel . AMT - це рішення віддаленого управління для серверів, настільних ПК, ноутбуків та планшетів з процесорами Intel. Він призначений для великих організацій, а не домашніх користувачів. Це не ввімкнено за замовчуванням, тож насправді це не “бэкдор”, як називали його деякі люди.
AMT можна використовувати для віддаленого ввімкнення, налаштування, керування чи протирання комп’ютерів за допомогою процесорів Intel. На відміну від типових управлінських рішень, це працює, навіть якщо на комп’ютері не працює операційна система. Intel AMT працює як частина Intel Management Engine, тому організації можуть віддалено керувати системами без працюючої операційної системи Windows.
У травні 2017 року Intel оголосила про віддалений експлойт в AMT що дозволить зловмисникам отримати доступ до AMT на комп’ютері без надання необхідного пароля. Однак це вплине лише на людей, котрі постаралися увімкнути Intel AMT - що, знову ж таки, не більшість домашніх користувачів. Лише організаціям, які використовували AMT, потрібно було турбуватися про цю проблему та оновлювати мікропрограму своїх комп’ютерів.
Ця функція призначена лише для ПК. Хоча сучасні комп'ютери Mac з процесорами Intel також мають Intel ME, вони не включають Intel AMT.
Чи можете ви його відключити?
Ви не можете вимкнути Intel ME. Навіть якщо ви вимкнете функції Intel AMT у BIOS вашої системи, співпроцесор та програмне забезпечення Intel ME все ще активні та працюють. На даний момент він включений у всі системи з процесорами Intel, і Intel не дає можливості його відключити.
Хоча Intel не дає способу вимкнути Intel ME, інші люди експериментували з його відключенням. Однак це не так просто, як натиснення перемикача. Підприємливим хакерам це вдалося вимкнути Intel ME з певними зусиллями , а Purism тепер пропонує ноутбуки (на базі старих апаратних засобів Intel) із Intel Management Engine вимкнено за замовчуванням . Intel, мабуть, не задоволений цими зусиллями, і ще більше ускладнить вимкнення Intel ME в майбутньому.
Але для пересічного користувача відключити Intel ME в принципі неможливо - і це за задумом.
Чому секретність?
Intel не хоче, щоб конкуренти знали точну роботу програмного забезпечення Management Engine. Intel також, схоже, охоплює тут "безпеку затьмареністю", намагаючись ускладнити зловмисникам дізнатися про програмне забезпечення Intel ME та виявити діри в них. Однак, як показали нещодавні діри в безпеці, безпека через неясність не є гарантованим рішенням.
Це не будь-яке програмне забезпечення для шпигунства або моніторингу, якщо організація не ввімкнула AMT і не використовує його для моніторингу власних ПК. Якби Intel Engine Management зв'язувався з мережею в інших ситуаціях, ми б, напевно, чули про це завдяки таким інструментам Wireshark , які дозволяють людям контролювати трафік в мережі.
Однак наявність такого програмного забезпечення, як Intel ME, яке неможливо вимкнути та має закрите джерело, безумовно, є проблемою безпеки. Це ще один шлях для атаки, і ми вже бачили діри в безпеці в Intel ME.
Чи вразлива система Intel ME на вашому комп’ютері?
20 листопада 2017 р. Intel оголошено серйозні діри в безпеці в Intel ME, які виявили сторонні дослідники безпеки. До них належать як недоліки, які дозволять зловмиснику з локальним доступом запускати код із повним системним доступом, так і віддалені атаки, які дозволять зловмисникам із віддаленим доступом запускати код із повним системним доступом. Незрозуміло, наскільки важко їх було б використати.
Intel пропонує інструмент виявлення Ви можете завантажити та запустити, щоб з’ясувати, чи вразливий Intel ME на вашому комп’ютері чи це виправлено.
Щоб скористатися інструментом, завантажте ZIP-файл для Windows, відкрийте його та двічі клацніть папку «DiscoveryTool.GUI». Двічі клацніть файл “Intel-SA-00086-GUI.exe”, щоб запустити його. Погодьтеся із запитом UAC, і вам буде сказано, чи вразливий ваш ПК чи ні.
ПОВ'ЯЗАНІ: Що таке UEFI і чим він відрізняється від BIOS?
Якщо ваш ПК вразливий, ви можете оновити Intel ME, лише оновивши його Прошивка UEFI . Виробник вашого комп’ютера повинен надати вам це оновлення, тому перевірте розділ підтримки на веб-сайті виробника, щоб дізнатись, чи доступні оновлення UEFI або BIOS.
Intel також надає сторінку підтримки з посиланнями на інформацію про оновлення, що надаються різними виробниками ПК, і вони постійно її оновлюють, коли виробники випускають інформацію про підтримку.
Системи AMD мають щось подібне AMD TrustZone , який працює на виділеному процесорі ARM.
Кредит зображення: Лора Хаузер .
