Az Intel Management Engine bekerült aAz Intel lapkakészletek 2008 óta. Ez alapvetően egy apró számítógép-egy számítógépen belül, teljes hozzáféréssel a számítógép memóriájához, a kijelzőhöz, a hálózathoz és a bemeneti eszközökhöz. Az Intel által írt kódot futtatja, és az Intel még nem osztott meg sok információt belső működéséről.
Ez a szoftver, más néven Intel ME, felbukkantAz Intel 2017. november 20-án jelentette be a biztonsági réseket, ezért javítania kell a rendszert, ha sebezhető. Ennek a szoftvernek a mély rendszerhez való hozzáférése és az Intel processzorral ellátott minden modern rendszerben való jelenléte azt jelenti, hogy lédús célpontja a támadóknak.
Mi az Intel ME?
Tehát mi az Intel Management Engine? Az Intel néhány általános információt nyújt, de elkerüli a magyarázatot az Intel Management Engine által elvégzendő feladatok többségéről és annak pontos működéséről.
Az Intel szerint a Management Engine „kicsi, alacsony fogyasztású számítógépes alrendszer”. "Különféle feladatokat hajt végre, miközben a rendszer alszik, a rendszerindítási folyamat alatt, és amikor a rendszer fut".
Más szavakkal, ez egy párhuzamos működésa rendszer egy elkülönített chipön fut, de hozzáféréssel rendelkezik a számítógép hardveréhez. Akkor fut, amikor a számítógépe alszik, indul, és miközben az operációs rendszer fut. Teljes hozzáféréssel rendelkezik a rendszer hardveréhez, ideértve a rendszermemóriát, a képernyő tartalmát, a billentyűzet bemenetét és még a hálózatot is.
Most már tudjuk, hogy az Intel Management Engine futMINIX operációs rendszer. Ezen túlmenően az Intel Management Engine-ben futó pontos szoftver ismeretlen. Ez egy kis fekete doboz, és csak az Intel pontosan tudja, mi van benne.
Mi az Intel Active Management Technology (AMT)?
A különféle alacsony szintű funkciók mellett az IntelA Management Engine tartalmazza az Intel Active Management technológiát. Az AMT távoli felügyeleti megoldás szerverek, asztali számítógépek, laptopok és táblagépek számára Intel processzorokkal. Nagy szervezeteknek, nem otthoni felhasználóknak készült. Alapértelmezés szerint nem engedélyezett, tehát nem igazán „hátsó ajtó”, ahogy egyesek hívták.
Az AMT felhasználható távoli bekapcsolásra, konfigurálásra,ellenőrizze vagy törölje a számítógépeket Intel processzorokkal. A tipikus kezelési megoldásoktól eltérően ez akkor is működik, ha a számítógép nem fut operációs rendszerrel. Az Intel AMT az Intel Management Engine részeként fut, így a szervezetek távolról kezelhetik a rendszereket működő Windows operációs rendszer nélkül.
2017 májusában az Intel bejelentette a távoli kihasználástAMT, amely lehetővé tenné a támadók számára, hogy a szükséges jelszó megadása nélkül hozzáférjenek az AMT-hez egy számítógépen. Ez azonban csak azokra az emberekre vonatkozik, akik elmentek az útjukból az Intel AMT engedélyezéséhez - ami szintén nem a legtöbb otthoni felhasználó. Csak az AMT-t használó szervezeteknek kellett aggódniuk a probléma miatt, és frissíteniük kell számítógépük firmware-jét.
Ez a szolgáltatás csak a PC-k számára készült. Noha az Intel processzorokkal rendelkező modern Mac-ek is rendelkeznek Intel ME-vel, ezek nem tartalmazzák az Intel AMT-t.
Letilthatja?
Az Intel ME nem kapcsolható ki. Még ha letiltja az Intel AMT szolgáltatásait is a rendszer BIOS-ban, az Intel ME társprocesszor és szoftver továbbra is aktív és fut. Ezen a ponton minden Intel processzorral felszerelt rendszerben megtalálható, és az Intel nem teszi lehetővé annak kikapcsolását.
Míg az Intel nem teszi lehetővé az Intel letiltásátÉN, mások kísérletezték annak letiltásával. Ez azonban nem annyira egyszerű, mint egy kapcsoló megpillantása. A vállalkozóképes hackereknek nagyon sok erőfeszítéssel sikerült letiltaniuk az Intel ME-t, és a Purism most laptopokat kínál (régebbi Intel hardver alapján), az Intel Management Engine alapértelmezés szerint le van tiltva. Az Intel valószínűleg nem örül ezeknek az erőfeszítéseknek, és a jövőben még nehezebbé teszi az Intel ME letiltását.
Az átlagos felhasználó számára azonban az Intel ME letiltása alapvetően lehetetlen - és ez a tervezésnek köszönhető.
Miért a titoktartás?
Az Intel nem akarja, hogy versenytársai megismerjék ezta Management Engine szoftver pontos működése. Úgy tűnik, hogy az Intel magában foglalja a „homályos biztonságot is”, megkísérelve megnehezíteni a támadók számára az Intel ME szoftver megismerését és lyukainak megtalálását. Amint azonban a legutóbbi biztonsági lyukak megmutatták, a homályos biztonság nem garantált megoldás.
Ez nem semmilyen kémkedés vagy megfigyelésszoftver - kivéve, ha egy szervezet engedélyezte az AMT-t, és nem használja azt saját PC-jének figyelésére. Ha az Intel Management Engine más helyzetekben is kapcsolatba lépett volna a hálózattal, akkor valószínűleg hallottunk róla olyan eszközöknek köszönhetően, mint a Wireshark, amelyek lehetővé teszik az emberek számára, hogy figyelemmel kísérjék a hálózat forgalmát.
Azonban az olyan szoftverek jelenléte, mint az Intel MEamelyeket nem lehet letiltani és a zárt forrás minden bizonnyal biztonsági aggodalomra ad okot. Ez egy újabb támadási út, és már láttuk biztonsági réseket az Intel ME-ben.
A számítógép Intel ME sebezhető?
2017. november 20-án az Intel bejelentette, hogy komolybiztonsági rések az Intel ME-ben, amelyeket harmadik féltől származó biztonsági kutatók fedeztek fel. Ide tartoznak mind a hibák, amelyek lehetővé teszik a helyi hozzáféréssel rendelkező támadók számára a kód futtatását a teljes rendszerhozzáféréssel, mind a távoli támadások, amelyek lehetővé teszik a távoli hozzáféréssel rendelkező támadók számára a kód futtatását a teljes rendszerhozzáféréssel. Nem világos, milyen nehéz lesz őket kiaknázni.
Az Intel egy olyan detektáló eszközt kínál, amelyet letölthet és futtathat, hogy megtudja, vajon a számítógépének Intel ME sebezhető-e, vagy javításra került-e.
Az eszköz használatához töltse le a ZIP fájltWindows, nyissa meg, és kattintson duplán a „DiscoveryTool.GUI” mappára. Kattintson duplán az “Intel-SA-00086-GUI.exe” fájlra annak futtatásához. Egyezzen be az UAC promptjával, és értesítést kap arról, hogy a számítógép sebezhető-e vagy sem.
ÖSSZEFÜGGŐ: Mi az UEFI, és hogyan különbözik a BIOS-tól?
Ha a számítógép sebezhető, akkor csak aIntel ME azáltal, hogy frissíti a számítógép UEFI firmware-jét. A számítógép gyártójának biztosítania kell ezt a frissítést, ezért ellenőrizze a gyártó webhelyének Támogatás szakaszát, hogy elérhető-e UEFI vagy BIOS frissítés.
Az Intel támogatási oldalt is tartalmaz, amely linkeket tartalmaz a különféle PC-gyártók által nyújtott frissítésekkel kapcsolatos információkhoz, és ezeket folyamatosan frissítik, mivel a gyártók támogatási információkat bocsátanak ki.
Az AMD rendszereknek van valami hasonló neve AMD TrustZone, amely egy dedikált ARM processzoron fut.
Kép jóváírása: Laura Houser.
