Intel Management Engine, a explicat calculatorul mic în interiorul procesorului
Intel Management Engine a fost inclus pe chipset-urile Intel din 2008. Este practic un computer mic în interiorul unui computer, cu acces complet la memoria, afișajul, rețeaua și dispozitivele de intrare ale PC-ului. Acesta rulează codul scris de Intel, iar Intel nu a împărtășit multe informații despre funcționarea sa internă.
Acest software, denumit și Intel ME, a apărut în știri din cauza găurilor de securitate pe care Intel le-a anunțat pe 20 noiembrie 2017. Ar trebui să vă patch-ați sistemul dacă este vulnerabil. Acest acces la sistem și prezența acestui software la toate sistemele moderne cu un procesor Intel înseamnă că este o țintă delicată pentru atacatori.
Ce este Intel ME??
Deci, ce este Intel Management Engine, oricum? Intel oferă câteva informații generale, dar evită să explice cele mai multe dintre sarcinile specifice pe care Intel Management Engine le execută și exact cum funcționează.
După cum o spune Intel, motorul de administrare este "un subsistem mic de calculator cu putere redusă". Acesta "efectuează diferite sarcini în timp ce sistemul este în starea de repaus, în timpul procesului de încărcare și atunci când sistemul dvs. rulează".
Cu alte cuvinte, acesta este un sistem de operare paralel care rulează pe un cip izolat, dar cu acces la hardware-ul PC-ului. Se execută atunci când computerul dvs. este în adormit, în timp ce pornește în sus și în timp ce sistemul de operare funcționează. Are acces complet la hardware-ul sistemului, inclusiv memoria sistemului, conținutul afișajului, intrarea tastaturii și chiar și rețeaua.
Acum stim ca Intel Management Engine ruleaza un sistem de operare MINIX. Dincolo de aceasta, software-ul precis care rulează în Intel Management Engine este necunoscut. Este o cutie neagră și numai Intel știe exact ce este înăuntru.
Ce este tehnologia Intel Active Management Technology (AMT)?
În afară de diferite funcții de nivel scăzut, Intel Management Engine include Intel Active Management Technology. AMT este o soluție de gestionare la distanță pentru servere, desktopuri, laptopuri și tablete cu procesoare Intel. Este destinat organizațiilor mari, nu utilizatorilor casnici. Nu este activat implicit, deci nu este într-adevăr "backdoor", așa cum o numesc unii oameni.
AMT poate fi folosit pentru a porni, configura, controla sau șterge calculatoarele cu procesoarele Intel. Spre deosebire de soluțiile tipice de management, aceasta funcționează chiar dacă computerul nu rulează un sistem de operare. Intel AMT rulează ca parte a Intel Management Engine, astfel încât organizațiile pot gestiona de la distanță sistemele fără un sistem de operare Windows care funcționează.
În mai 2017, Intel a anunțat un exploatare la distanță în AMT care ar permite atacatorilor să acceseze AMT pe un computer fără a furniza parola necesară. Cu toate acestea, acest lucru ar afecta numai persoanele care au ieșit din calea lor pentru a permite Intel AMT - care, din nou, nu este cel mai mult utilizatorilor de acasă. Doar organizațiile care au folosit AMT aveau nevoie să își facă griji în legătură cu această problemă și să actualizeze firmware-ul calculatoarelor lor.
Această caracteristică este doar pentru PC-uri. În timp ce Mac-urile moderne cu procesoare Intel au și Intel ME, acestea nu includ Intel AMT.
Poți să-l dezactivezi?
Nu puteți dezactiva Intel ME. Chiar dacă dezactivați funcțiile Intel AMT în BIOS-ul sistemului dvs., coprocesorul și software-ul Intel ME sunt încă active și funcționează. În acest moment, acesta este inclus pe toate sistemele cu procesoare Intel și Intel nu oferă nici o modalitate de ao dezactiva.
În timp ce Intel nu oferă nicio modalitate de a dezactiva Intel ME, alte persoane au experimentat dezactivarea acestuia. Nu este la fel de simplu ca și mișcarea unui comutator. Întreprinzătorii hackeri au reușit să dezactiveze Intel ME cu un efort destul de mare și Purism oferă acum laptop-uri (bazate pe hardware Intel mai vechi) cu Intel Management Engine dezactivat în mod implicit. Intel probabil nu este mulțumit de aceste eforturi și va face și mai dificilă dezactivarea Intel ME în viitor.
Dar, pentru utilizatorul mediu, dezactivarea Intel ME este practic imposibilă - și asta e de la proiectare.
De ce secreția?
Intel nu dorește ca competitorii săi să cunoască funcționarea exactă a software-ului Engine Management. Intel, de asemenea, pare să adopte "securitatea prin obscuritate" aici, încercând să îngreuneze atacatorii să învețe și să găsească găuri în software-ul Intel ME. Cu toate acestea, după cum au arătat găurile de securitate recente, securitatea prin obscuritate nu reprezintă o soluție garantată.
Acesta nu este un fel de software de spionaj sau de monitorizare, cu excepția cazului în care o organizație a activat AMT și o folosește pentru a-și monitoriza propriile PC-uri. Dacă motorul de management al Intel ar fi contactat rețeaua în alte situații, probabil că am auzit de el datorită unor instrumente precum Wireshark, care permit oamenilor să monitorizeze traficul pe o rețea.
Cu toate acestea, prezența unor software cum ar fi Intel ME, care nu poate fi dezactivat și care este închisă, este cu siguranță o preocupare de securitate. Este o altă cale de atac și am văzut deja găuri de securitate în Intel ME.
Este Intel Vulnerable al calculatorului dvs.?
Pe 20 noiembrie 2017, Intel a anunțat găuri serioase de securitate în Intel ME, care au fost descoperite de cercetători de securitate terți. Acestea includ atât defecte care ar permite unui atacator cu acces local să execute un cod cu acces complet la sistem, cât și atacuri la distanță care ar permite atacatorilor cu acces la distanță să execute coduri cu acces complet la sistem. Nu este clar cât de greu ar fi să exploateze.
Intel oferă un instrument de detectare pe care îl puteți descărca și rula pentru a afla dacă vulnerabilitatea computerului Intel ME este vulnerabilă sau dacă a fost rezolvată.
Pentru a utiliza instrumentul, descărcați fișierul ZIP pentru Windows, deschideți-l și faceți dublu clic pe folderul "DiscoveryTool.GUI". Faceți dublu clic pe fișierul "Intel-SA-00086-GUI.exe" pentru al rula. Sunt de acord cu promptul UAC și vi se va spune dacă PC-ul este vulnerabil sau nu.
Dacă PC-ul dvs. este vulnerabil, puteți actualiza Intel ME numai prin actualizarea firmware-ului UEFI al computerului. Producătorul computerului trebuie să vă furnizeze această actualizare, așa că verificați secțiunea de asistență de pe site-ul producătorului dvs. pentru a vedea dacă există actualizări UEFI sau BIOS.
Intel oferă, de asemenea, o pagină de asistență cu link-uri către informații despre actualizările furnizate de diferiți producători de PC-uri și o mențin actualizată deoarece producătorii oferă informații de asistență.
Sistemele AMD au ceva similar numit AMD TrustZone, care rulează pe un procesor dedicat ARM.
Credit de imagine: Laura Houser.