Silnik zarządzania Intel został włączonyChipsety Intel od 2008 roku. Jest to w zasadzie niewielki komputer wewnątrz komputera, z pełnym dostępem do pamięci komputera, wyświetlacza, sieci i urządzeń wejściowych. Uruchamia kod napisany przez Intela, a Intel nie udostępnił wiele informacji o swoich wewnętrznych działaniach.
To oprogramowanie, zwane także Intel ME, pękłow wiadomościach z powodu luk w zabezpieczeniach Intel ogłosił 20 listopada 2017 r. Powinieneś naprawić swój system, jeśli jest podatny na ataki. Głęboki dostęp do tego oprogramowania i obecność na każdym nowoczesnym systemie z procesorem Intel oznacza, że jest on soczystym celem dla atakujących.
Co to jest Intel ME?
Czym więc jest Intel Management Engine? Firma Intel udostępnia pewne ogólne informacje, ale unikają one wyjaśnienia większości konkretnych zadań wykonywanych przez Intel Management Engine i dokładnego sposobu jego działania.
Jak to ujął Intel, Engine Management to „mały podsystem komputerowy małej mocy”. „Wykonuje różne zadania, gdy system jest w trybie uśpienia, podczas procesu rozruchu i podczas działania systemu”.
Innymi słowy, jest to działanie równoległesystem działa na izolowanym układzie, ale z dostępem do sprzętu komputera. Działa, gdy komputer śpi, podczas uruchamiania i podczas działania systemu operacyjnego. Ma pełny dostęp do sprzętu systemowego, w tym do pamięci systemowej, zawartości wyświetlacza, klawiatury, a nawet sieci.
Wiemy już, że działa Intel Management Enginesystem operacyjny MINIX. Poza tym dokładne oprogramowanie działające w silniku Intel Management Engine jest nieznane. To mała czarna skrzynka i tylko Intel dokładnie wie, co jest w środku.
Co to jest technologia Intel Active Management (AMT)?
Oprócz różnych funkcji niskiego poziomu, IntelSilnik zarządzania zawiera technologię Intel Active Management. AMT to rozwiązanie do zdalnego zarządzania serwerami, komputerami stacjonarnymi, laptopami i tabletami z procesorami Intel. Jest przeznaczony dla dużych organizacji, a nie użytkowników domowych. Domyślnie nie jest włączony, więc nie jest tak naprawdę „tylnym wejściem”, jak to nazywają niektórzy ludzie.
AMT może służyć do zdalnego włączania, konfigurowania,kontrolować lub czyścić komputery za pomocą procesorów Intel. W przeciwieństwie do typowych rozwiązań do zarządzania działa to nawet wtedy, gdy na komputerze nie działa system operacyjny. Intel AMT działa jako część Intel Management Engine, więc organizacje mogą zdalnie zarządzać systemami bez działającego systemu operacyjnego Windows.
W maju 2017 r. Intel ogłosił zdalny exploit wAMT, który umożliwi atakującym dostęp do AMT na komputerze bez podania niezbędnego hasła. Miałoby to jednak wpływ tylko na osoby, które zrobiły wszystko, co w ich mocy, aby włączyć technologię Intel AMT - co znowu nie jest większością użytkowników domowych. Tylko organizacje korzystające z AMT musiały martwić się tym problemem i aktualizować oprogramowanie wewnętrzne swoich komputerów.
Ta funkcja jest przeznaczona tylko dla komputerów PC. Chociaż współczesne komputery Mac z procesorami Intel mają również Intel ME, nie obejmują one Intel AMT.
Czy możesz to wyłączyć?
Nie możesz wyłączyć Intel ME. Nawet jeśli wyłączysz funkcje Intel AMT w systemie BIOS, koprocesor i oprogramowanie Intel ME są nadal aktywne i działają. W tym momencie jest on dostępny na wszystkich systemach z procesorami Intel, a Intel nie ma możliwości jego wyłączenia.
Podczas gdy Intel nie ma możliwości wyłączenia goME, inne osoby eksperymentowały z wyłączaniem go. Nie jest to jednak tak proste, jak naciśnięcie przełącznika. Przedsiębiorczym hakerom udało się wyłączyć Intel ME z pewnym wysiłkiem, a Purism oferuje teraz laptopy (oparte na starszym sprzęcie Intel) z domyślnie wyłączonym Intel Management Engine. Intel prawdopodobnie nie jest zadowolony z tych wysiłków i jeszcze bardziej utrudni wyłączenie Intel ME w przyszłości.
Jednak dla przeciętnego użytkownika wyłączenie Intel ME jest zasadniczo niemożliwe - i to z założenia.
Dlaczego tajemnica?
Intel nie chce, aby jego konkurenci wiedzielidokładne działanie oprogramowania Management Engine. Wydaje się również, że Intel obejmuje tutaj „bezpieczeństwo przez zaciemnienie”, próbując utrudnić atakującym poznanie i znalezienie luk w oprogramowaniu Intel ME. Jednak, jak pokazały ostatnie luki w zabezpieczeniach, bezpieczeństwo przez zaciemnienie nie jest gwarantowanym rozwiązaniem.
To nie jest szpiegowanie ani monitorowanieoprogramowanie - chyba że organizacja włączyła AMT i używa go do monitorowania własnych komputerów. Gdyby silnik zarządzający firmy Intel kontaktował się z siecią w innych sytuacjach, zapewne byśmy o tym słyszeli dzięki narzędziom takim jak Wireshark, które pozwalają monitorować ruch w sieci.
Jednak obecność oprogramowania takiego jak Intel MEktórego nie można wyłączyć i jest to zamknięte źródło, z pewnością stanowi problem bezpieczeństwa. To kolejna droga do ataku, a widzieliśmy już dziury w zabezpieczeniach w Intel ME.
Czy komputer jest podatny na Intel ME?
20 listopada 2017 r. Intel ogłosił poważnieluki bezpieczeństwa w Intel ME, które zostały odkryte przez zewnętrznych badaczy bezpieczeństwa. Obejmują one zarówno wady, które pozwalają atakującemu z dostępem lokalnym na uruchomienie kodu z pełnym dostępem do systemu, jak i zdalne ataki, które umożliwią atakującym z dostępem zdalnym uruchomienie kodu z pełnym dostępem do systemu. Nie jest jasne, jak trudno byłoby je wykorzystać.
Intel oferuje narzędzie do wykrywania, które można pobrać i uruchomić, aby dowiedzieć się, czy Intel ME komputera jest podatny na atak, czy też został naprawiony.
Aby użyć narzędzia, pobierz plik ZIP dlaWindows, otwórz go i kliknij dwukrotnie folder „DiscoveryTool.GUI”. Kliknij dwukrotnie plik „Intel-SA-00086-GUI.exe”, aby go uruchomić. Zaakceptuj monit UAC, a dowiesz się, czy Twój komputer jest podatny na zagrożenia, czy nie.
ZWIĄZANE Z: Co to jest UEFI i czym różni się od BIOS-u?
Jeśli twój komputer jest podatny na zagrożenia, możesz tylko zaktualizowaćIntel ME poprzez aktualizację oprogramowania układowego UEFI komputera. Producent twojego komputera musi dostarczyć ci tę aktualizację, więc sprawdź sekcję Wsparcie w witrynie producenta, aby sprawdzić, czy są dostępne aktualizacje UEFI lub BIOS.
Firma Intel udostępnia także stronę pomocy technicznej z linkami do informacji o aktualizacjach dostarczanych przez różnych producentów komputerów i aktualizuje ją, gdy producenci publikują informacje o pomocy technicznej.
Systemy AMD mają coś podobnego o nazwie AMD TrustZone, która działa na dedykowanym procesorze ARM.
Zdjęcie: Laura Houser.
