21Aug
تم تضمين محرك إدارة إنتل على شرائح إنتل منذ عام 2008. وهو في الأساس كمبيوتر صغير داخل جهاز كمبيوتر، مع إمكانية الوصول الكامل إلى ذاكرة جهاز الكمبيوتر الخاص بك، وشبكة العرض، وأجهزة الإدخال.وهو يدير التعليمات البرمجية التي كتبها إنتل، وإنتل لم تشارك الكثير من المعلومات حول عملها الداخلي.
وقد برزت هذا البرنامج، وتسمى أيضا إنتل مي، في الأخبار بسبب الثقوب الأمنية أعلنت شركة إنتل في 20 نوفمبر 2017. يجب تصحيح النظام الخاص بك إذا كان عرضة للخطر.هذا النظام العميق الوصول إلى النظام وجودها على كل نظام حديث مع معالج إنتل يعني انها هدف العصير للمهاجمين.
ما هو إنتل مي؟
فما هو محرك إدارة إنتل، على أي حال؟توفر إنتل بعض المعلومات العامة، لكنها تجنب تفسير معظم المهام المحددة التي يقوم بها محرك إدارة إنتل وعلى وجه التحديد كيف يعمل.
كما تضعه إنتل، فإن محرك الإدارة هو "نظام فرعي كمبيوتر صغير، منخفض الطاقة".أنه "يقوم بمهام مختلفة في حين أن النظام في النوم، أثناء عملية التمهيد، وعندما يتم تشغيل النظام الخاص بك".
وبعبارة أخرى، هذا هو نظام التشغيل مواز تشغيل على شريحة معزولة، ولكن مع الوصول إلى الأجهزة جهاز الكمبيوتر الخاص بك.يتم تشغيله عندما يكون جهاز الكمبيوتر الخاص بك نائما، في حين أنه تمهيد حتى، وبينما يتم تشغيل نظام التشغيل الخاص بك.لديه حق الوصول الكامل إلى أجهزة النظام الخاص بك، بما في ذلك ذاكرة النظام الخاص بك، محتويات العرض، لوحة المفاتيح الإدخال، وحتى الشبكة.
نعلم الآن أن إنتل ماناجيمنت إنجين يعمل بنظام تشغيل مينيكس.أبعد من ذلك، البرنامج الدقيق الذي يعمل داخل محرك إدارة إنتل غير معروف.انها مربع أسود قليلا، وفقط إنتل يعرف بالضبط ما هو في الداخل.
ما هي تقنية إنتل للإدارة النشطة( أمت)؟
وبصرف النظر عن مختلف الوظائف المنخفضة المستوى، يتضمن محرك إدارة إنتل تقنية إنتل أكتيف ماناجيمنت تيشنولوغي.أمت هو حل إدارة عن بعد للخوادم وأجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة، وأقراص مع معالجات إنتل.انها مخصصة للمنظمات الكبيرة، وليس المستخدمين المنزليين.لم يتم تمكين افتراضيا، لذلك ليس حقا "مستتر"، كما دعا بعض الناس ذلك.
أمت يمكن استخدامها لتشغيل عن بعد، تكوين أو التحكم أو مسح أجهزة الكمبيوتر مع معالجات إنتل.على عكس حلول إدارة نموذجية، وهذا يعمل حتى لو كان الكمبيوتر لا يعمل بنظام التشغيل.تعمل إنتل أمت كجزء من إنتل ماناجيمنت إنجين، بحيث يمكن للمؤسسات إدارة الأنظمة عن بعد بدون نظام تشغيل يعمل بنظام التشغيل ويندوز.
في مايو 2017، أعلنت شركة إنتل عن استغلال في أمت التي من شأنها أن تسمح للمهاجمين الوصول إلى أمت على جهاز كمبيوتر دون توفير كلمة السر اللازمة.ومع ذلك، فإن هذا لن يؤثر إلا على الناس الذين خرجوا من طريقهم لتمكين إنتل AMT- التي، مرة أخرى، ليست معظم المستخدمين المنزليين.فقط المنظمات التي استخدمت أمت تحتاج للقلق حول هذه المشكلة وتحديث البرامج الثابتة أجهزة الكمبيوتر الخاصة بهم.
هذه الميزة هي فقط لأجهزة الكمبيوتر الشخصية.في حين أن أجهزة ماكينتوش الحديثة مع وحدات المعالجة المركزية إنتل لديها أيضا إنتل مي، فإنها لا تشمل إنتل أمت.
يمكنك تعطيل ذلك؟
لا يمكنك تعطيل إنتيل مي.حتى لو قمت بتعطيل ميزات إنتل أمت في بيوس الخاص بنظام التشغيل الخاص بك، لا تزال وحدة تشغيل إنتل مي والبرمجيات نشطة وتعمل.عند هذه النقطة، يتم تضمينه على جميع الأنظمة مع وحدات المعالجة المركزية إنتل و إنتيل لا يوفر أي وسيلة لتعطيله.
بينما لا توفر إنتل أي وسيلة لتعطيل إنتل مي، إلا أن أشخاص آخرين جربوا تعطيله.انها ليست بسيطة مثل عبها التبديل، على الرغم من.تمكن القراصنة المغامرون من تعطيل إنتل مي مع بعض الجهد، و بوريسم الآن تقدم أجهزة الكمبيوتر المحمولة( على أساس أجهزة إنتيل القديمة) مع محرك إدارة إنتل تعطيل افتراضيا.إنتل المرجح ليست سعيدة عن هذه الجهود، وسوف تجعل الأمر أكثر صعوبة لتعطيل إنتل مي في المستقبل.
ولكن، بالنسبة للمستخدم العادي، وتعطيل إنتل مي مستحيل في الأساس - وهذا حسب التصميم.
لماذا السرية؟
لا تريد إنتيل منافسيها معرفة الأعمال الدقيقة لبرنامج إدارة المحرك.كما يبدو أن إنتل تتبنى "الأمن من خلال الغموض" هنا، في محاولة لجعل الأمر أكثر صعوبة بالنسبة للمهاجمين للتعرف على وإيجاد ثقوب في برنامج إنتل مي.ومع ذلك، وكما أظهرت الثقوب الأمنية الأخيرة، والأمن الغموض ليس حلا مضمونا.
هذا ليس أي نوع من برامج التجسس أو المراقبة ما لم تكن إحدى المنظمات قد مكنت أمت وتستخدمها لمراقبة أجهزة الكمبيوتر الخاصة بهم.إذا كان محرك إدارة إنتل يتصل بالشبكة في حالات أخرى، فربما كنا نسمع عنها بفضل أدوات مثل ويريشارك، والتي تسمح للناس بمراقبة حركة المرور على الشبكة.
ومع ذلك، فإن وجود برنامج مثل إنتل مي التي لا يمكن تعطيل ومصدر مغلق هو بالتأكيد مصدر قلق أمني.انها وسيلة أخرى للهجوم، ولقد رأينا بالفعل الثقوب الأمنية في إنتل الشرق الأوسط.
هو إنتل مي الكمبيوتر الخاص بك ضعيفة؟
في 20 نوفمبر 2017، أعلنت شركة إنتل عن ثقوب أمنية خطيرة في إنتل مي التي تم اكتشافها من قبل الباحثين الأمنيين من طرف ثالث.وتشمل هذه العيوب كلا من العيوب التي تسمح للمهاجم مع الوصول المحلي لتشغيل التعليمات البرمجية مع الوصول الكامل للنظام، والهجمات عن بعد من شأنها أن تسمح للمهاجمين مع الوصول عن بعد لتشغيل التعليمات البرمجية مع وصول النظام الكامل.ومن غير الواضح مدى صعوبة استغلالها.
تقدم إنتيل أداة كشف يمكنك تنزيلها وتشغيلها لمعرفة ما إذا كان إنتل مي للكمبيوتر الخاص بك معرضا للخطر، أو ما إذا كان قد تم إصلاحه.
لاستخدام الأداة، قم بتنزيل ملف زيب لنظام التشغيل ويندوز، وفتحه، وانقر نقرا مزدوجا فوق المجلد "DiscoveryTool. GUI".انقر نقرا مزدوجا فوق ملف "إنتيل-سا-00086-GUI.exe" لتشغيله.الموافقة على موجه واك وسوف يقال لك ما إذا كان جهاز الكمبيوتر الخاص بك هو عرضة أم لا.
إذا كان جهاز الكمبيوتر الخاص بك عرضة للخطر، يمكنك فقط تحديث إنتل مي عن طريق تحديث البرامج الثابتة إيفي الكمبيوتر الخاص بك.يجب على الشركة المصنعة للكمبيوتر تزويدك بهذا التحديث، لذا راجع قسم الدعم في موقع ويب الشركة المصنعة لمعرفة ما إذا كان هناك أي تحديثات إيفي أو بيوس متوفرة.
توفر إنتيل أيضا صفحة دعم تحتوي على روابط إلى معلومات حول التحديثات المقدمة من قبل شركات تصنيع أجهزة الكمبيوتر المختلفة، ويتم تحديثها عند قيام الشركات المصنعة بإطلاق معلومات الدعم.أنظمة أمد
لها شيء مماثل اسمه أمد تروستزون، الذي يعمل على معالج أرم مخصص.
الصورة الائتمان: لورا هوسر.
