21Aug
Ο Intel Management Engine έχει συμπεριληφθεί στα chipset της Intel από το 2008. Είναι βασικά ένας μικροσκοπικός υπολογιστής μέσα σε έναν υπολογιστή, με πλήρη πρόσβαση στη μνήμη, την οθόνη, το δίκτυο και τις συσκευές εισόδου του υπολογιστή σας.Εκτελεί κώδικα γραμμένο από την Intel, και η Intel δεν έχει μοιραστεί πολλές πληροφορίες σχετικά με την εσωτερική λειτουργία της.
Αυτό το λογισμικό, που ονομάζεται επίσης Intel ME, εμφανίστηκε στις ειδήσεις εξαιτίας των τρυπών ασφαλείας που ανακοίνωσε η Intel στις 20 Νοεμβρίου 2017. Θα πρέπει να διορθώσετε το σύστημά σας εάν είναι ευάλωτο.Η βαθιά πρόσβαση και η παρουσία του συστήματος αυτού του λογισμικού σε κάθε σύγχρονο σύστημα με επεξεργαστή Intel σημαίνει ότι είναι ένας χυμώδης στόχος για τους επιτιθέμενους.
Τι είναι η Intel ME;
Τι είναι λοιπόν ο Intel Management Engine;Η Intel παρέχει ορισμένες γενικές πληροφορίες, αλλά αποφεύγει να εξηγεί τις περισσότερες από τις συγκεκριμένες εργασίες που εκτελεί ο Intel Management Engine και ακριβώς πώς λειτουργεί.
Όπως το θέτει η Intel, ο Μηχανισμός Διαχείρισης είναι "ένα μικρό υποσύστημα υπολογιστή χαμηλής ισχύος"."Εκτελεί διάφορες εργασίες ενώ το σύστημα είναι σε ύπνο, κατά τη διάρκεια της διαδικασίας εκκίνησης και όταν εκτελείται το σύστημά σας".
Με άλλα λόγια, αυτό είναι ένα παράλληλο λειτουργικό σύστημα που τρέχει σε ένα απομονωμένο τσιπ, αλλά με πρόσβαση στο υλικό του υπολογιστή σας.Εκτελείται όταν ο υπολογιστής σας κοιμάται, ενώ εκκινεί και ενώ λειτουργεί το λειτουργικό σας σύστημα.Έχει πλήρη πρόσβαση στο υλικό του συστήματός σας, συμπεριλαμβανομένης της μνήμης του συστήματος, των περιεχομένων της οθόνης, της εισόδου του πληκτρολογίου και ακόμη και του δικτύου.
Τώρα γνωρίζουμε ότι ο Intel Management Engine τρέχει ένα λειτουργικό σύστημα MINIX.Πέρα από αυτό, το ακριβές λογισμικό που τρέχει μέσα στο Intel Management Engine είναι άγνωστο.Είναι ένα μικρό μαύρο κουτί και μόνο η Intel ξέρει ακριβώς τι υπάρχει μέσα.
Τι είναι η τεχνολογία Intel Active Management Technology( AMT);
Εκτός από διάφορες λειτουργίες χαμηλού επιπέδου, ο Intel Management Engine περιλαμβάνει τεχνολογία Intel Active Management Technology.Το AMT είναι μια λύση απομακρυσμένης διαχείρισης για διακομιστές, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και tablet με επεξεργαστές Intel.Προορίζεται για μεγάλους οργανισμούς, όχι για οικιακούς χρήστες.Δεν είναι ενεργοποιημένη από προεπιλογή, επομένως δεν είναι πραγματικά "backdoor", όπως κάλεσαν μερικοί.Το
AMT μπορεί να χρησιμοποιηθεί για την εξ αποστάσεως ενεργοποίηση, διαμόρφωση, έλεγχο ή σβήσιμο υπολογιστών με επεξεργαστές Intel.Σε αντίθεση με τις τυπικές λύσεις διαχείρισης, αυτό λειτουργεί ακόμα και αν ο υπολογιστής δεν εκτελεί λειτουργικό σύστημα.Η Intel AMT λειτουργεί ως μέρος του Intel Management Engine, έτσι ώστε οι οργανώσεις να μπορούν να διαχειριστούν από απόσταση τα συστήματα χωρίς λειτουργικό λειτουργικό σύστημα Windows.
Τον Μάιο του 2017, η Intel ανακοίνωσε μια απομακρυσμένη εκμετάλλευση στο AMT που θα επέτρεπε στους επιτιθέμενους να έχουν πρόσβαση στο AMT σε έναν υπολογιστή χωρίς να παρέχουν τον απαραίτητο κωδικό πρόσβασης.Ωστόσο, αυτό θα επηρεάσει μόνο τους ανθρώπους που εξήλθαν από το δρόμο τους για να επιτρέψουν στην Intel AMT - η οποία, πάλι, δεν είναι οι περισσότεροι οικιακοί χρήστες.Μόνο οι οργανώσεις που χρησιμοποίησαν το AMT χρειάστηκε να ανησυχούν για αυτό το πρόβλημα και να ενημερώσουν το υλικολογισμικό των υπολογιστών τους.
Αυτή η λειτουργία είναι μόνο για υπολογιστές.Ενώ οι σύγχρονοι Mac με επεξεργαστές Intel έχουν επίσης το Intel ME, δεν περιλαμβάνουν Intel AMT.
Μπορείτε να την απενεργοποιήσετε;
Δεν μπορείτε να απενεργοποιήσετε το Intel ME.Ακόμα κι αν απενεργοποιήσετε τις δυνατότητες Intel AMT στο BIOS του συστήματός σας, ο coprocessor και το λογισμικό της Intel ME είναι ακόμα ενεργοποιημένοι και λειτουργούν.Σε αυτό το σημείο, περιλαμβάνεται σε όλα τα συστήματα με επεξεργαστές Intel και η Intel δεν παρέχει τρόπο να την απενεργοποιήσει.
Ενώ η Intel δεν παρέχει τρόπο να απενεργοποιήσει το Intel ME, άλλοι άνθρωποι έχουν πειραματιστεί με την απενεργοποίηση.Δεν είναι τόσο απλό όσο το κτύπημα ενός διακόπτη, όμως.Οι επιχειρηματίες χάκερ έχουν καταφέρει να απενεργοποιήσουν την Intel ME με αρκετή προσπάθεια και η Purism προσφέρει τώρα φορητούς υπολογιστές( βασισμένους σε παλαιότερο υλικό της Intel) με τον Intel Management Engine απενεργοποιημένο από προεπιλογή.Η Intel πιθανώς δεν είναι ευχαριστημένη από αυτές τις προσπάθειες και θα κάνει ακόμη πιο δύσκολη την απενεργοποίηση του Intel ME στο μέλλον.
Αλλά, για τον μέσο χρήστη, η απενεργοποίηση του Intel ME είναι ουσιαστικά αδύνατη - και αυτό είναι σχεδιασμένο.
Γιατί η μυστικότητα;
Η Intel δεν θέλει τους ανταγωνιστές της να γνωρίζουν τις ακριβείς λειτουργίες του λογισμικού διαχείρισης κινητήρα.Η Intel φαίνεται επίσης να αγκαλιάζει εδώ την "ασφάλεια από την αφάνεια", προσπαθώντας να κάνει πιο δύσκολο για τους εισβολείς να μάθουν και να βρουν τρύπες στο λογισμικό Intel ME.Ωστόσο, όπως έδειξαν οι πρόσφατες τρύπες ασφαλείας, η ασφάλεια από την αφάνεια δεν αποτελεί εγγυημένη λύση.
Δεν πρόκειται για λογισμικό κατασκοπείας ή παρακολούθησης, εκτός αν ένας οργανισμός έχει ενεργοποιήσει το AMT και το χρησιμοποιεί για να παρακολουθεί τους δικούς του υπολογιστές.Αν η Διαχείριση Μηχανών της Intel έρχεται σε επαφή με το δίκτυο σε άλλες καταστάσεις, πιθανότατα θα το έχουμε ακούσει χάρη σε εργαλεία όπως το Wireshark, τα οποία επιτρέπουν στους χρήστες να παρακολουθούν την κυκλοφορία σε ένα δίκτυο.
Ωστόσο, η παρουσία λογισμικού όπως η Intel ME, που δεν μπορεί να απενεργοποιηθεί και είναι κλειστή, αποτελεί ασφαλώς πρόβλημα ασφάλειας.Είναι μια άλλη λεωφόρος για επίθεση και έχουμε ήδη δει τρύπες ασφαλείας στην Intel ME.
Είναι ο υπολογιστής σας το Intel ME ευάλωτο;
Στις 20 Νοεμβρίου 2017, η Intel ανακοίνωσε σημαντικές τρύπες ασφαλείας στην Intel ME, οι οποίες έχουν ανακαλυφθεί από ερευνητές ασφαλείας τρίτων.Αυτά περιλαμβάνουν και τα δύο ελαττώματα που θα επέτρεπαν σε έναν εισβολέα με τοπική πρόσβαση να τρέξει κώδικα με πλήρη πρόσβαση στο σύστημα και απομακρυσμένες επιθέσεις που θα επέτρεπαν στους επιτιθέμενους με απομακρυσμένη πρόσβαση να τρέχουν κώδικα με πλήρη πρόσβαση στο σύστημα.Δεν είναι σαφές πόσο δύσκολο θα ήταν να εκμεταλλευτούν.
Η Intel προσφέρει ένα εργαλείο ανίχνευσης που μπορείτε να κάνετε λήψη και να εκτελέσετε, για να μάθετε εάν η Intel ME του υπολογιστή σας είναι ευάλωτη ή αν έχει καθοριστεί.
Για να χρησιμοποιήσετε το εργαλείο, κάντε λήψη του αρχείου ZIP για Windows, ανοίξτε το και κάντε διπλό κλικ στο φάκελο "DiscoveryTool. GUI".Κάντε διπλό κλικ στο αρχείο "Intel-SA-00086-GUI.exe" για να το εκτελέσετε.Συμφωνείτε με την ερώτηση του UAC και θα σας ειπωθεί αν ο υπολογιστής σας είναι ευάλωτος ή όχι.
Εάν ο υπολογιστής σας είναι ευάλωτος, μπορείτε να ενημερώσετε μόνο την Intel ME ενημερώνοντας το υλικολογισμικό UEFI του υπολογιστή σας.Ο κατασκευαστής του υπολογιστή σας πρέπει να σας παράσχει αυτήν την ενημερωμένη έκδοση, επομένως ελέγξτε την ενότητα Υποστήριξη του ιστότοπου του κατασκευαστή σας για να δείτε αν υπάρχουν διαθέσιμες ενημερώσεις UEFI ή BIOS.
Η Intel παρέχει επίσης μια σελίδα υποστήριξης με συνδέσμους για πληροφορίες σχετικά με ενημερώσεις που παρέχονται από διαφορετικούς κατασκευαστές υπολογιστών και την ενημερώνουν καθώς οι κατασκευαστές παρέχουν πληροφορίες υποστήριξης.Τα συστήματα AMD
έχουν κάτι παρόμοιο με το όνομα AMD TrustZone, το οποίο τρέχει σε έναν αποκλειστικό επεξεργαστή ARM.Εικόνα πίστωσης
: Laura Houser.