21Aug
Intel Management Engine on alates 2008. aastast kaasatud Inteli kiibistikku. See on põhimõtteliselt väike arvutisse arvutisse integreeritud arvuti, millel on täielik juurdepääs arvuti mällu, ekraanile, võrgule ja sisendseadmetele. See käitab Intel'i poolt koostatud koodi, ja Intel ei ole jaganud palju teavet selle sisemise töö kohta.
See tarkvara, mida nimetatakse ka Intel ME-le, on ilmnenud uudiste tõttu turvaaukude tõttu, mille Intel teatas 20. novembril 2017. Te peaksite oma süsteemi, kui see on haavatav, parandada. See tarkvara sügav süsteemide ligipääs ja kohalolek igale kaasaegsele süsteemile koos Inteli protsessoriga tähendab seda, et ründajad on mahlane.
Mis on Intel?
Niisiis, milline on Intel Management Engine, niikuinii? Intel pakub mõnda üldist teavet, kuid nad ei selgita enamikku konkreetsetest ülesannetest, mida Intel Management Engine täidab ja kuidas see täpselt toimib.
Nagu Intel seda esitab, on Management Engine "väike ja väikese võimsusega arvutite alamsüsteem".See "täidab erinevaid ülesandeid, kui süsteem on unerežiimis, käivitamise ajal ja kui teie süsteem töötab".
Teisisõnu, see on paralleelse operatsioonisüsteemi, mis töötab isoleeritud kiibil, kuid millel on juurdepääs teie arvuti riistvarale. See töötab siis, kui arvuti on magama jäänud, samal ajal kui see käivitub ja operatsioonisüsteem töötab. Sellel on täielik juurdepääs teie süsteemi riistvarale, kaasa arvatud teie süsteemimälu, ekraani sisu, klaviatuuri sisend ja isegi võrk.
Nüüd teame, et Intel Management Engine töötab MINIXi operatsioonisüsteemi. Peale selle on Inglise juhtmooduli töötav täpne tarkvara tundmatu. See on väike musta kasti ja ainult Intel teab täpselt, mis sees on.
Mis on Intel aktiivne juhtimistehnoloogia( AMT)?
Lisaks erinevatele madala taseme funktsioonidele pakub Intel Management Engine ka Intel Active Management Technology. AMT on serverite, töölaudade, sülearvutite ja Inteli protsessoritega tablettide kaughalduslahendus. See on mõeldud suurtele organisatsioonidele, mitte kodukasutajatele. See pole vaikimisi lubatud, nii et see pole tõesti "tagauks", nagu mõned inimesed seda nimetasid.
AMT-d saab kasutada Inteli protsessorite arvutite sisselülitamiseks, seadistamiseks, juhtimiseks või pühkimiseks kaugjuhtimisega. Erinevalt tüüpilisest juhtimislahendusest toimib see isegi siis, kui arvuti ei tööta opsüsteemi. Intel AMT töötab Intel Management Enginei osana, seega saavad organisatsioonid juhtida süsteeme ilma Windowsis töötava operatsioonisüsteemita.
2017. aasta mais teatas Intel AMT-is kaugjuurdepääsu, mis võimaldaks ründajatel kasutada AMT-d arvutis ilma vajaliku paroolita. Kuid see mõjutab ainult inimesi, kes läksid oma teed sisse, et võimaldada Intel AMT-d, mis jällegi ei ole enamik kodukasutajaid. Ainult organisatsioonid, kes kasutasid AMT, pidid selle probleemiga muretsema ja värskendasid oma arvuti püsivara.
See funktsioon on mõeldud ainult arvutitele. Kuigi tänapäeva Intel-i protsessoriga Macil on ka Intel ME, ei sisalda need Intel AMT-d.
Kas te saate selle keelata?
Te ei saa Inteli ME välja lülitada. Isegi kui lülitate süsteemi BIOS-i sisse Intel AMT-i funktsioone, on Intel'i kaasprotsessor ja tarkvara endiselt aktiivsed ja töötavad. Praegu on see kaasatud kõigisse Intel-protsessoriga süsteemidesse ja Intel ei anna võimalust seda keelata.
Kuigi Intel ei anna võimalust Inteli ME väljalülitamiseks, on teised inimesed selle katsetamise keelanud. Kuid see ei ole nii lihtne kui lüliti vilkumine. Ettevõtlikud häkkerid on suutnud pisut püüdnud Inteli ME välja lülitada ja nüüd pakub Purism sülearvuteid( põhineb vanemal Intel riistvaral), mille Intel Management Engine on vaikimisi keelatud. Intel tõenäoliselt ei ole nendest jõupingutest rõõmuks ja muudab Inteli ME edasikandmiseks veelgi raskemaks.
Kuid keskmise kasutaja jaoks on Inteli ME keelamine põhimõtteliselt võimatu - see on ka disaini järgi.
Miks saladus?
Intel ei taha, et tema konkurendid teaksid Management Enginei tarkvara täpsetest toimingutest. Ka Intel tundub, et siin on "turvalisus läbipaistmatu", üritades ründajatel õppida ja hankida Intel ME tarkvara. Kuid nagu hiljutised turvaaukud on näidanud, pole turvalisus tagatiseks lahendus garanteeritud.
See pole mingisugune spiooni- või seiretarkvara, välja arvatud juhul, kui organisatsioon on lubanud AMT-d ja kasutab seda oma arvutite jälgimiseks. Kui Inteli juhtimismootor suhtles võrku teistes olukordades, oleksime tõenäoliselt sellest kuulnud tänu sellistele tööriistadele nagu Wireshark, mis võimaldavad inimestel jälgida võrgu liiklust.
Kuid sellise tarkvara olemasolu nagu Intel ME, mida ei saa keelata ja mis on suletud lähtekoodiga, on kindlasti turvaprobleem. See on veel üks rünnakuvõimalus ja me oleme juba näinud Intel MEs turvaaugu.
Kas teie arvuti on Inteli ME haavatav?
20. novembril 2017 teatas Intel Intelligentsele Ameerikult tõsised turvaaugud, mille avastasid kolmanda osapoole julgeolekualased teadlased. Nende hulka kuuluvad mõlemad vead, mis võimaldavad ründajal kohaliku juurdepääsu käivitada koodi täieliku süsteemi juurdepääsuga ja serveri rünnakuid, mis võimaldavad ründajatel, kellel on kaugjuurdepääs, käivitada kogu süsteemi juurdepääsuga kood. On ebaselge, kui raske neid ära kasutada.
Intel pakub tuvastusvahendit, mida saate alla laadida ja käivitada, et teada saada, kas teie arvuti Intel ME on haavatav või kas see on fikseeritud.
Tööriista kasutamiseks laadige alla Windowsi ZIP-fail, avage see ja topeltklõpsake kausta DiscoveryTool. GUI.Selle käivitamiseks topeltklõpsake faili "Intel-SA-00086-GUI.exe".Nõustuge UACi kiirega ja teile öeldakse, kas teie arvuti on haavatav või mitte.
Kui teie arvuti on haavatav, saate Intel'i uuendada ainult arvuti UEFI püsivara värskendamisega. Teie arvuti tootja peab seda värskendust teile andma, et kontrollida oma tootja veebisaidi tugiteenuste osa, et näha, kas saadaval on UEFI või BIOS-i värskendused.
Intel pakub ka toetuslehte, millel on lingid infot erinevate arvutite tootjate pakutavate värskenduste kohta, ja ajakohastavad neid, kui tootjad avaldavad tugiteavet.
AMD süsteemid on midagi sarnast nimega AMD TrustZone, mis töötab spetsiaalse ARM protsessoriga.
Image Credit: Laura Houser.