21Aug
Intel Management Engine telah disertakan pada chipset Intel sejak tahun 2008. Ini pada dasarnya adalah komputer kecil dalam komputer, dengan akses penuh ke perangkat memori, display, jaringan, dan masukan PC Anda. Ini menjalankan kode yang ditulis oleh Intel, dan Intel belum membagikan banyak informasi tentang inner pekerjaannya.
Perangkat lunak ini, yang juga disebut Intel ME, telah muncul dalam berita karena celah keamanan yang diumumkan Intel pada 20 November 2017. Anda harus menambal sistem Anda jika rentan. Akses dan kehadiran sistem perangkat lunak ini pada setiap sistem modern dengan prosesor Intel berarti ini adalah target yang bagus untuk penyerang.
Apa itu Intel ME?
Jadi apa Intel Management Engine, sih? Intel menyediakan beberapa informasi umum, namun mereka menghindari untuk menjelaskan sebagian besar tugas spesifik yang dilakukan Intel Management Engine dan bagaimana cara kerjanya. Seperti yang dikatakan Intel, Management Engine adalah "subsistem komputer kecil berdaya rendah".Ini "melakukan berbagai tugas saat sistem sedang dalam proses sleep, selama proses booting, dan saat sistem anda berjalan".
Dengan kata lain, ini adalah sistem operasi paralel yang berjalan pada chip yang terisolasi, namun dengan akses ke perangkat keras PC Anda. Ini berjalan saat komputer Anda tertidur, saat sedang booting, dan saat sistem operasi Anda berjalan. Ini memiliki akses penuh ke perangkat keras sistem Anda, termasuk memori sistem Anda, isi layar, masukan keyboard, dan bahkan jaringan Anda.
Kita sekarang tahu bahwa Intel Management Engine menjalankan sistem operasi MINIX.Selain itu, perangkat lunak yang tepat yang berjalan di dalam Intel Management Engine tidak diketahui. Ini kotak hitam kecil, dan hanya Intel yang tahu persis apa yang ada di dalamnya.
Apa Teknologi Intel Active Management( AMT)?
Selain berbagai fungsi tingkat rendah, Intel Management Engine mencakup Intel Active Management Technology. AMT adalah solusi manajemen jarak jauh untuk server, desktop, laptop, dan tablet dengan prosesor Intel. Ini ditujukan untuk organisasi besar, bukan pengguna rumahan. Ini tidak diaktifkan secara default, jadi sebenarnya bukan "backdoor", karena beberapa orang telah menyebutnya.
AMT dapat digunakan untuk memberi kuasa jarak jauh, mengkonfigurasi, mengendalikan, atau menghapus komputer dengan prosesor Intel. Tidak seperti solusi manajemen tipikal, ini bekerja meski komputer tidak menjalankan sistem operasi. Intel AMT berjalan sebagai bagian dari Intel Management Engine, sehingga organisasi dapat mengelola sistem dari jarak jauh tanpa sistem operasi Windows yang bekerja.
Pada bulan Mei 2017, Intel mengumumkan eksploitasi jarak jauh di AMT yang memungkinkan penyerang mengakses AMT di komputer tanpa memberikan kata sandinya. Namun, ini hanya akan mempengaruhi orang-orang yang berusaha mendukung Intel AMT-yang, sekali lagi, bukanlah pengguna rumahan. Hanya organisasi yang menggunakan AMT yang perlu khawatir dengan masalah ini dan memperbarui firmware komputer mereka.
Fitur ini hanya untuk PC.Sementara Mac modern dengan CPU Intel juga memiliki Intel ME, mereka tidak menyertakan Intel AMT.
Bisakah Anda Menonaktifkannya?
Anda tidak dapat menonaktifkan Intel ME.Bahkan jika Anda menonaktifkan fitur Intel AMT di BIOS sistem Anda, mikroprosesor dan perangkat lunak Intel ME masih aktif dan berjalan. Pada titik ini, disertakan pada semua sistem dengan CPU Intel dan Intel tidak menyediakan cara untuk menonaktifkannya.
Sementara Intel tidak memberikan cara untuk menonaktifkan Intel ME, orang lain telah bereksperimen dengan menonaktifkannya. Ini tidak sesederhana menjentikkan saklar. Peretas yang giat telah berhasil menonaktifkan Intel ME dengan cukup banyak usaha, dan Purisme sekarang menawarkan laptop( berdasarkan perangkat keras Intel yang lebih tua) dengan Intel Management Engine dinonaktifkan secara default. Intel mungkin tidak senang dengan usaha ini, dan akan membuat lebih sulit untuk menonaktifkan Intel ME di masa depan.
Tapi, bagi pengguna rata-rata, menonaktifkan Intel ME pada dasarnya tidak mungkin - dan itu disain.
Mengapa Kerahasiaannya?
Intel tidak ingin para pesaingnya mengetahui cara kerja yang tepat dari perangkat lunak Manajemen Mesin. Intel juga tampaknya merangkul "keamanan oleh ketidakjelasan" di sini, mencoba untuk membuatnya lebih sulit bagi penyerang untuk belajar dan menemukan lubang di perangkat lunak Intel ME.Namun, seperti yang ditunjukkan oleh lubang keamanan baru-baru ini, keamanan oleh ketidakjelasan bukanlah solusi yang terjamin.
Ini bukan perangkat lunak pengintaian atau pemantauan apapun - kecuali sebuah organisasi telah mengaktifkan AMT dan menggunakannya untuk memantau PC mereka sendiri. Jika Intel Management Engine menghubungi jaringan dalam situasi lain, kemungkinan besar kami akan mendengarnya berkat alat seperti Wireshark, yang memungkinkan orang memantau lalu lintas di jaringan.
Namun, kehadiran perangkat lunak seperti Intel ME yang tidak bisa dimatikan dan sumber tertutup tentu menjadi perhatian keamanan. Ini adalah jalan lain untuk menyerang, dan kami telah melihat celah keamanan di Intel ME.
Apakah Komputer Anda Intel ME Rentan?
Pada tanggal 20 November 2017, Intel mengumumkan lubang keamanan serius di Intel ME yang telah ditemukan oleh periset keamanan pihak ketiga. Ini termasuk kedua kekurangan yang memungkinkan penyerang mengakses lokal untuk menjalankan kode dengan akses sistem penuh, dan serangan jarak jauh yang memungkinkan penyerang akses jarak jauh menjalankan kode dengan akses sistem penuh. Tidak jelas seberapa keras mereka akan memanfaatkannya. Intel
menawarkan alat deteksi yang dapat Anda download dan jalankan untuk mengetahui apakah Intel ME komputer Anda rentan, atau apakah sudah diperbaiki.
Untuk menggunakan alat ini, download file ZIP untuk Windows, buka, dan klik dua kali folder "DiscoveryTool. GUI".Klik dua kali file "Intel-SA-00086-GUI.exe" untuk menjalankannya. Setuju dengan permintaan UAC dan Anda akan diberi tahu apakah PC Anda rentan atau tidak.
Jika PC Anda rentan, Anda hanya dapat memperbarui Intel ME dengan memperbarui firmware UEFI komputer Anda. Pabrikan komputer Anda harus memberi Anda pembaruan ini, jadi periksa bagian Dukungan di situs web produsen Anda untuk mengetahui apakah ada update UEFI atau BIOS yang tersedia. Intel
juga menyediakan halaman dukungan dengan link ke informasi tentang update yang diberikan oleh produsen PC yang berbeda, dan mereka memperbaruinya saat produsen melepaskan informasi dukungan. Sistem AMD
memiliki sesuatu yang mirip bernama TrustZone AMD, yang berjalan pada prosesor ARM khusus.
Image Credit: Laura Houser.
