21Aug

Intel Management Engine, selitetty: pienikokoinen tietokone sisätiloissa

Intel Management Engine on sisällytetty Intelin piirisarjoihin vuodesta 2008 lähtien. Se on pohjimmiltaan pieni tietokone-sisällä-tietokone, jolla on täysi pääsy PC: n muistiin, näyttöön, verkkoon ja syöttölaitteisiin. Se toimii Intelin kirjoittamassa koodissa, eikä Intel ole jakanut paljon tietoa sen sisäisestä toiminnasta.

Tämä ohjelmisto, jota kutsutaan myös nimellä Intel ME, on ilmestynyt uutisissa, koska Intel ilmoitti 20.11.2017 tietoturva-aukkoista. Sinun pitäisi korjata järjestelmäsi, jos se on haavoittuva. Tämä ohjelmiston syvä pääsy tietokoneeseen ja läsnäolo kaikissa moderneissa järjestelmissä, joissa on Intel-prosessori, merkitsee sitä, että se on mehukas kohde hyökkääjille.

Mikä on Intel ME?

Joten mikä on Intel Management Engine, joka tapauksessa? Intel antaa joitakin yleisiä tietoja, mutta ne välttävät selittävän suurimman osan Intel Management Enginein erityisistä tehtävistä ja tarkasta siitä, miten se toimii.

Kuten Intel tekee, Management Engine on "pieni, vähän virtaa oleva tietokone-osajärjestelmä".Se "suorittaa erilaisia ​​tehtäviä, kun järjestelmä on nukkumassa, käynnistyksen aikana ja kun järjestelmä on käynnissä".

Toisin sanoen tämä on rinnakkainen käyttöjärjestelmä, joka toimii erillisellä sirulla, mutta jolla on pääsy tietokoneesi laitteistoon. Se toimii, kun tietokone nukkuu, kun se käynnistyy ja kun käyttöjärjestelmäsi on käynnissä.Se on täysi pääsy järjestelmän laitteistoon, mukaan lukien järjestelmämuisti, näytön sisältö, näppäimistö ja jopa verkko.

Tiedämme nyt, että Intel Management Engine käyttää MINIX-käyttöjärjestelmää.Sen lisäksi tarkka ohjelmisto, joka kulkee Intel Management Enginein sisällä, ei tunneta. Se on pieni musta laatikko, ja vain Intel tietää tarkalleen, mitä sisällä.

Mikä on Intel Active Management Technology( AMT)?

Erilaisten matalan tason toimintojen lisäksi Intel Management Engine sisältää Intel Active Management Technology. AMT on etähallintaratkaisu palvelimia, pöytätietokoneita, kannettavia tietokoneita ja tabletteja varten Intel-prosessoreilla. Se on tarkoitettu suurille organisaatioille, ei kotikäyttäjille. Se ei ole oletusarvoisesti käytössä, joten se ei todellakaan ole "takaoven", kuten jotkut ihmiset ovat kutsuneet.

AMT -tekniikkaa voidaan käyttää kauko-ohjaukseen, konfigurointiin, ohjaukseen tai tietokoneiden pyyhkimiseen Intel-prosessoreilla. Toisin kuin tyypilliset hallintaratkaisut, tämä toimii, vaikka tietokoneessa ei ole käyttöjärjestelmää.Intel AMT toimii osana Intelin hallintatyökalua, joten organisaatiot voivat hallita järjestelmät etänä ilman toimivia Windows-käyttöjärjestelmiä.

Toukokuussa 2017 Intel ilmoitti AMT: n etäkäytön, jonka avulla hyökkääjät voivat käyttää AMT: tä tietokoneessa antamatta tarvittavaa salasanaa. Tämä vaikuttaisi kuitenkin vain ihmisiin, jotka menivät tieltä, jotta Intel AMT - joka ei ole eniten kotikäyttäjiä.Ainoastaan ​​organisaatiot, jotka käyttivät AMT: tä, tarvitsivat huolta tästä ongelmasta ja päivittäisivät tietokoneensa laiteohjelmistosta.

Tämä ominaisuus on tarkoitettu vain tietokoneille. Vaikka uusilla Intel-prosessoreilla varustetuilla Macilla on myös Intel ME, ne eivät sisällä Intel AMT: tä.

voit poistaa sen käytöstä?

Intel ME ei voi poistaa käytöstä.Vaikka Intel AMT -ominaisuudet poistettaisiin järjestelmän BIOS-järjestelmässä, Intel ME -akkuprosessori ja -ohjelmisto ovat edelleen käytössä ja käynnissä.Tässä vaiheessa se on sisällytetty kaikkiin Intel-prosessoreihin ja Intel ei voi poistaa sitä.

Vaikka Intel ei millään tavoin poista Intel ME: tä käytöstä, muut ihmiset ovat kokeillut sen poistamista käytöstä.Se ei kuitenkaan ole niin yksinkertainen kuin kytkin. Uudistetut hakkerit ovat onnistuneet poistamaan Intel ME: n melko paljon, ja Purism tarjoaa nyt kannettavia tietokoneita( vanhemmat Intel-laitteet), joiden Intel Management Engine on oletusarvoisesti pois käytöstä.Intel todennäköisesti ei ole tyytyväinen näihin ponnisteluihin, ja tekee siitä vieläkin vaikeamman Intel ME: n käytöstä tulevaisuudessa.

Mutta keskimäärin käyttäjälle, Intel ME: n käytöstä poistaminen on periaatteessa mahdotonta - ja se on suunniteltu.

Miksi salailua?

Intel ei halua sen kilpailijoiden tietävän Management Engine -ohjelmiston tarkkaa toimintaa. Intel näyttää myös omaksuvan "tietoturvan hämärtymisenä", yrittäen vaikeuttaa hyökkääjien oppia ja etsiä reikiä Intel ME -ohjelmistossa. Kuitenkin, kuten viimeaikaiset turva-aukot ovat osoittaneet, turvatarkkuus ei ole taattu ratkaisu.

Tämä ei ole mikään vakoilu- tai seurantaohjelmisto, ellei organisaatio ole ottanut AMT: ää käyttöön ja käyttää sitä omien tietokoneidensa valvontaan. Jos Intelin hallintalinja otti yhteyttä verkkoon muissa tilanteissa, olisimme todennäköisesti kuulleet sen Wireshark-työkalujen ansiosta, joiden avulla ihmiset voivat seurata liikennettä verkossa.

Ohjelmisto, kuten Intel ME, jota ei voida poistaa käytöstä ja joka on suljettu lähde, on varmasti turvallisuusongelma. Se on toinen hyökkäyskanava, ja olemme jo nähneet tietoturva-aukkoja Intel ME: ssä.

Onko tietokoneesi Intel ME haavoittuva?

Intel ilmoitti 20. marraskuuta 2017 kolmannen osapuolen turvallisuustutkijoiden huomannut vakavat tietoturva-aukot Intel ME: ssä.Näihin kuuluvat molemmat virheet, jotka mahdollistavat hyökkääjän, jolla on paikalliset käyttöoikeuskoodit, joilla on täysi järjestelmän käyttöoikeus, ja etähyökkäykset, joiden avulla hyökkääjät voivat käyttää kauko-ohjattua koodia, jolla on täysi pääsy järjestelmään. On epäselvää, kuinka vaikeaa ne olisi hyödyntää.

Intel tarjoaa havaintotyökalun, jonka voit ladata ja suorittaa, jotta voit selvittää, onko tietokoneesi Intel ME haavoittuva vai onko se korjattu.

Voit käyttää työkalua ladataksesi ZIP-tiedoston Windowsille, avaamalla sen ja kaksoisnapsauttamalla "DiscoveryTool. GUI" -kansiota. Käynnistä se kaksoisnapsauttamalla "Intel-SA-00086-GUI.exe" -tiedostoa. Selvitä UAC-kehotteelle ja sinulle kerrotaan, onko tietokoneesi haavoittuva vai ei.

Jos tietokoneesi on heikko, voit päivittää vain Intel ME päivittämällä tietokoneen UEFI-laiteohjelmiston. Tietokoneen valmistajan on annettava tämä päivitys, joten tarkista valmistajan WWW-sivuston Tuki -osiosta, onko käytettävissä UEFI- tai BIOS-päivityksiä.

Intel tarjoaa myös tukisivun, jossa on linkkejä eri PC-valmistajien antamiin päivityksiin, ja ne pitävät sen ajan tasalla, kun valmistajat julkaisevat tukitietoja.

AMD-järjestelmissä on jotain samanlaista nimeltä AMD TrustZone, joka toimii omalla ARM-prosessorillaan.

Kuvauskenttä: Laura Houser.