21Aug
Die Intel Management Engine wird seit 2008 auf Intel-Chipsätzen angeboten. Es handelt sich im Grunde genommen um einen winzigen Computer innerhalb eines Computers mit vollem Zugriff auf Speicher, Bildschirm, Netzwerk und Eingabegeräte Ihres PCs. Es läuft Code von Intel geschrieben, und Intel hat nicht viele Informationen über seine inneren Funktionen geteilt.
Diese Software, auch Intel ME genannt, ist in den Nachrichten wegen Sicherheitslücken erschienen, die Intel am 20. November 2017 angekündigt hat. Sie sollten Ihr System patchen, wenn es anfällig ist. Der tiefe Systemzugriff und die Präsenz dieser Software auf jedem modernen System mit Intel-Prozessor bedeutet, dass es ein saftiges Ziel für Angreifer ist.
Was ist Intel ME?
Was ist die Intel Management Engine? Intel stellt einige allgemeine Informationen zur Verfügung, vermeidet jedoch die Erläuterung der meisten spezifischen Aufgaben, die die Intel Management Engine ausführt, und genau, wie sie funktioniert.
Wie Intel es ausdrückt, ist die Management Engine "ein kleines, energiesparendes Computer-Subsystem".Es "führt verschiedene Aufgaben aus, während sich das System im Ruhezustand befindet, während des Startvorgangs und wenn das System ausgeführt wird".
Mit anderen Worten, dies ist ein paralleles Betriebssystem, das auf einem isolierten Chip läuft, aber mit Zugriff auf die Hardware Ihres PCs. Es wird ausgeführt, wenn der Computer schläft, während er hochfährt und während das Betriebssystem ausgeführt wird. Es hat vollen Zugriff auf Ihre Systemhardware, einschließlich Ihres Systemspeichers, des Inhalts Ihres Bildschirms, der Tastatureingabe und sogar des Netzwerks.
Wir wissen jetzt, dass die Intel Management Engine ein MINIX-Betriebssystem ausführt. Darüber hinaus ist die genaue Software, die in der Intel Management Engine läuft, unbekannt. Es ist eine kleine Black Box, und nur Intel weiß genau, was drin ist.
Was ist Intel Active Management Technologie( AMT)?
Neben verschiedenen Low-Level-Funktionen enthält die Intel Management Engine Intel Active Management Technology. AMT ist eine Remote-Management-Lösung für Server, Desktops, Laptops und Tablets mit Intel-Prozessoren. Es ist für große Organisationen gedacht, nicht für Heimanwender. Es ist nicht standardmäßig aktiviert, also ist es nicht wirklich eine "Hintertür", wie manche Leute es nennen.
AMT kann zum Remote-Einschalten, Konfigurieren, Steuern oder Löschen von Computern mit Intel-Prozessoren verwendet werden. Im Gegensatz zu typischen Verwaltungslösungen funktioniert dies auch dann, wenn auf dem Computer kein Betriebssystem ausgeführt wird. Intel AMT wird als Teil der Intel Management Engine ausgeführt, sodass Organisationen Systeme ohne funktionierendes Windows-Betriebssystem remote verwalten können.
Im Mai 2017 kündigte Intel einen Remote-Exploit in AMT an, der Angreifern den Zugriff auf AMT auf einem Computer ermöglichen würde, ohne das erforderliche Passwort bereitzustellen. Dies würde jedoch nur Leute betreffen, die sich sehr um Intel AMT gekümmert haben - was wiederum nicht die meisten Heimanwender sind. Nur Organisationen, die AMT verwenden, müssen sich über dieses Problem Gedanken machen und die Firmware ihrer Computer aktualisieren.
Diese Funktion ist nur für PCs geeignet. Während moderne Macs mit Intel-CPUs auch die Intel ME haben, enthalten sie Intel AMT nicht.
Kannst du es deaktivieren?
Sie können die Intel ME nicht deaktivieren. Selbst wenn Sie Intel AMT-Funktionen im BIOS Ihres Systems deaktivieren, sind der Intel ME-Coprozessor und die Software weiterhin aktiv und werden ausgeführt. Zu diesem Zeitpunkt ist es auf allen Systemen mit Intel-CPUs enthalten und Intel bietet keine Möglichkeit, es zu deaktivieren.
Während Intel keine Möglichkeit bietet, Intel ME zu deaktivieren, haben andere Leute mit der Deaktivierung experimentiert. Es ist jedoch nicht so einfach, einen Schalter zu betätigen. Entschlossene Hacker haben es geschafft, die Intel ME mit ziemlich viel Aufwand zu deaktivieren, und Purism bietet jetzt Laptops( basierend auf älterer Intel-Hardware) mit der Intel Management Engine standardmäßig deaktiviert. Intel ist wahrscheinlich nicht glücklich über diese Bemühungen und wird es noch schwieriger machen, die Intel ME in Zukunft zu deaktivieren.
Aber für den durchschnittlichen Benutzer ist das Deaktivieren der Intel ME im Grunde unmöglich - und das ist von Entwurf.
Warum die Geheimhaltung?
Intel will nicht, dass seine Konkurrenten die genaue Funktionsweise der Management Engine-Software kennen. Intel scheint hier auch "Sicherheit durch Dunkelheit" zu akzeptieren, um es Angreifern zu erschweren, mehr über die Intel ME-Software zu erfahren und Lücken zu finden. Wie die jüngsten Sicherheitslücken gezeigt haben, ist Sicherheit durch Dunkelheit jedoch keine garantierte Lösung.
Dies ist keine Spionage- oder Überwachungssoftware - es sei denn, eine Organisation hat AMT aktiviert und verwendet sie zur Überwachung ihrer eigenen PCs. Wenn Intels Management Engine das Netzwerk in anderen Situationen kontaktieren würde, hätten wir wahrscheinlich dank Tools wie Wireshark davon gehört, dass die Leute den Verkehr in einem Netzwerk überwachen können.
Das Vorhandensein von Software wie Intel ME, die nicht deaktiviert werden kann und eine geschlossene Quelle ist, ist jedoch ein Sicherheitsrisiko. Es ist ein weiterer Angriffsweg und wir haben bereits Sicherheitslücken in Intel ME gesehen.
Ist der Intel ME Ihres Computers anfällig?
Am 20. November 2017 kündigte Intel schwerwiegende Sicherheitslücken in Intel ME an, die von Sicherheitsforschern von Drittanbietern entdeckt worden waren. Dazu gehören Fehler, die es einem Angreifer mit lokalem Zugriff ermöglichen, Code mit vollem Systemzugriff auszuführen, und Remoteangriffe, die es Angreifern mit Fernzugriff ermöglichen, Code mit vollem Systemzugriff auszuführen. Es ist unklar, wie schwer es wäre, sie zu nutzen.
Intel bietet ein Erkennungstool, das Sie herunterladen und ausführen können, um herauszufinden, ob die Intel ME Ihres Computers anfällig ist oder ob sie repariert wurde.
Um das Tool zu verwenden, laden Sie die ZIP-Datei für Windows herunter, öffnen Sie sie und doppelklicken Sie auf den Ordner "DiscoveryTool. GUI".Doppelklicken Sie auf die Datei "Intel-SA-00086-GUI.exe", um sie auszuführen. Stimmen Sie der UAC-Eingabeaufforderung zu und Sie werden informiert, ob Ihr PC anfällig ist oder nicht.
Wenn Ihr PC anfällig ist, können Sie die Intel ME nur aktualisieren, indem Sie die UEFI-Firmware Ihres Computers aktualisieren. Der Hersteller Ihres Computers muss Ihnen dieses Update bereitstellen. Überprüfen Sie daher auf der Website Ihres Herstellers im Abschnitt "Support", ob UEFI- oder BIOS-Updates verfügbar sind.
Intel bietet auch eine Supportseite mit Links zu Informationen über Updates, die von verschiedenen PC-Herstellern bereitgestellt werden, und hält sie auf dem neuesten Stand, da die Hersteller Support-Informationen veröffentlichen.
AMD-Systeme haben etwas ähnliches namens AMD TrustZone, das auf einem dedizierten ARM-Prozessor läuft.
Bildquelle: Laura Houser.