21Aug
Az Intel Management Engine 2008 óta szerepel az Intel chipkészleteken. Alapvetően egy apró számítógéppel rendelkező számítógép, amely teljes mértékben hozzáfér a számítógép memóriájához, kijelzőjéhez, hálózathoz és bemeneti eszközeihez. Futtatja az Intel által írt kódot, és az Intel nem osztott sok információt a belső működéséről.
Ez a szoftver, az úgynevezett Intel ME, felbukkant a hírekben, mert az Intel bejelentette a biztonsági rések 2017. november 20-án. Javítania kell a rendszert, ha sebezhető.Ez a szoftver mély rendszer-hozzáférése és jelenléte minden modern rendszeren, egy Intel processzorral, lenyűgöző célpontot jelent a támadók számára.
Mi az Intel ME?
Szóval mi az Intel Management Engine, egyébként? Az Intel általános tájékoztatást nyújt, de nem tudja megmagyarázni az Intel Management Engine által végrehajtott konkrét feladatok többségét és pontosan hogyan működik.
Ahogy az Intel állítja, a Management Engine "kis, kis teljesítményű számítógépes alrendszer".Ez "különböző feladatokat végez, miközben a rendszer alvó állapotban van, a rendszerindítás folyamán, és amikor a rendszer fut".Más szóval, ez egy párhuzamos operációs rendszer, amely egy elszigetelt chipen fut, de hozzáféréssel rendelkezik a számítógép hardveréhez. Ez akkor fut, amikor a számítógép alszik, miközben elindul, és amíg az operációs rendszer fut. Teljes hozzáféréssel rendelkezik a rendszer hardveréhez, beleértve a rendszer memóriáját, a kijelző tartalmát, a billentyűzet bemenetét, sőt a hálózatot is.
Most már tudjuk, hogy az Intel Management Engine MINIX operációs rendszert futtat. Ezen túlmenően az Intel Management Engine-ban futó pontos szoftver nem ismert. Ez egy kis fekete doboz, és csak az Intel pontosan tudja, mi van benne.
Mi az Intel Active Management Technology( AMT)?
A különböző alacsony szintű funkcióktól eltekintve az Intel Management Engine Intel Active Management technológiát tartalmaz. Az AMT egy távoli menedzsment megoldás kiszolgálókhoz, asztali számítógépekhez, laptopokhoz és táblagépekhez Intel processzorokkal. Nagy szervezetek, nem otthoni felhasználók számára készült. Alapértelmezés szerint nincs engedélyezve, így ez nem igazán "hátsóajtó", ahogyan azt egyesek hívták. Az
AMT segítségével távolról is be lehet kapcsolni, konfigurálni, vezérelni vagy törölni az Intel processzorokkal rendelkező számítógépeket. A tipikus menedzsment megoldásokkal ellentétben ez akkor is működik, ha a számítógép nem operációs rendszert futtat. Az Intel AMT az Intel Management Engine részeként működik, így a szervezetek távolról irányíthatják a rendszereket működő Windows operációs rendszer nélkül.
2017 májusában az Intel bejelentette az AMT távoli exploitását, amely lehetővé tenné a támadók számára, hogy hozzáférjenek az AMT számítógéphez anélkül, hogy megadták volna a szükséges jelszót. Azonban ez csak azokra az emberekre vonatkozott, akik elhagyták az Intel AMT-t, amely szintén nem a legtöbb otthoni felhasználó.Csak az AMT-t használó szervezetek kellett aggódniuk a probléma miatt, és frissíteniük kell a számítógépük firmware-jét.
Ez a funkció csak PC-k számára készült. Míg az Intel CPU-kkal rendelkező modern Mac gépeken van az Intel ME is, nem tartalmazzák az Intel AMT-t.
letilthatja?
Az Intel ME programot nem lehet letiltani. Még akkor is, ha letiltja az Intel AMT funkciókat a rendszer BIOS-jában, az Intel ME társprocesszor és szoftver még mindig aktív és fut. Ezen a ponton az Intel CPU-kkal rendelkező összes rendszer tartalmazza, és az Intel nem biztosítja azt, hogy letiltsa.
Miközben az Intel nem biztosítja az Intel ME letiltását, más emberek kísérleteztek azzal, hogy letiltják. Ez nem olyan egyszerű, mint egy kapcsoló.A vállalkozó hackerek sikeresen letiltották az Intel ME-t, és a Purism mostantól a legrégebbi Intel hardvereken alapuló laptopokat kínál, az alapértelmezés szerint az Intel Management Engine letiltva. Az Intel valószínűleg nem örül ennek az erőfeszítésnek, és még nehezebbé teszi az Intel ME jövőbeli leállítását.
De az átlag felhasználó számára az Intel ME letiltása gyakorlatilag lehetetlen - és ez a tervezés.
Miért a titoktartás?
Az Intel nem akarja, hogy a versenytársai ismerjék a Management Engine szoftver pontos működését.Úgy tűnik, hogy az Intel a "titokzatos biztonságot" is magába foglalja, megkísérelve megnehezíteni a támadók számára, hogy megtudjanak és találjanak lyukat az Intel ME szoftverben. Azonban, mivel a legutóbbi biztonsági lyukak azt mutatják, a homálytalanság biztonsága nem garantált megoldás.
Ez nem valamilyen kémpróba vagy felügyeleti szoftver - kivéve, ha egy szervezet engedélyezte az AMT-t és saját PC-jét figyeli. Ha az Intel menedzsmentmotora más helyzetekben kapcsolatba lépett a hálózattal, akkor valószínűleg hallottunk róla olyan eszközöknek köszönhetően, mint például a Wireshark, amelyek lehetővé teszik az emberek számára, hogy nyomon kövessék a hálózaton lévő forgalmat.
Az olyan szoftverek jelenléte, mint például az Intel ME, amelyek nem lehetnek letiltva és zárt forrásként szolgálnak, minden bizonnyal egy biztonsági probléma. Ez egy újabb támadássáv, és már láttuk az Intel ME biztonsági réseket.
A számítógépén az Intel ME sérülékeny?
2017. november 20-án az Intel bejelentette, hogy a harmadik fél biztonsági kutatói felfedezték az Intel ME-ben komoly biztonsági réseket. Ezek közé tartozik mindkét hiba, amely lehetővé tenné a támadó számára, hogy helyi hozzáférést biztosítson a teljes rendszerhez való hozzáférés futtatásához, valamint olyan távoli támadások, amelyek lehetővé teszik a távoli elérésű támadók számára, hogy a rendszer teljes hozzáférést biztosítsanak. Nem világos, hogy milyen nehéz lenne kihasználni.
Az Intel olyan észlelési eszközt kínál, amelyet letölthet és futtathat annak megállapításához, hogy a számítógépén az Intel ME sebezhető-e, vagy javított-e.
Az eszköz használatához töltse le a Windows ZIP fájlt, nyissa meg, majd kattintson duplán a "DiscoveryTool. GUI" mappára. Kattintson duplán az "Intel-SA-00086-GUI.exe" fájlra annak futtatásához. Fogadd el az UAC-ről, és megkérdezed, hogy a számítógép sebezhető-e vagy sem.
Ha a számítógéped sérülékeny, akkor frissítheti az Intel ME frissítését a számítógép UEFI firmware frissítésével. A számítógép gyártójának biztosítania kell ezt a frissítést, ezért ellenőrizze a gyártó webhelyének Támogatás című szakaszát, és megtudja, léteznek-e UEFI vagy BIOS frissítések.
Az Intel támogató oldalt is tartalmaz, amely linkeket tartalmaz a különböző PC-gyártók által nyújtott frissítésekről, és folyamatosan frissíti őket, amikor a gyártók kiadják a támogatási információkat. Az
AMD rendszereknek hasonló neve van az AMD TrustZone néven, amely egy dedikált ARM processzoron fut.
képarány: Laura Houser.