21Aug
"Intel Management Engine" nuo 2008 m. Buvo įtrauktas į "Intel" mikroschemų rinkinius. Tai iš esmės maža kompiuteryje esanti kompiuterio dalis, turinti visą prieigą prie jūsų kompiuterio atminties, ekrano, tinklo ir įvesties įrenginių.Ji paleidžia "Intel" sukurtą kodą, o "Intel" nesidalija daug informacijos apie savo vidines veiklas.
Ši programinė įranga, taip pat vadinama "Intel ME", pasirodė naujienose dėl saugumo skylių, kurias "Intel" paskelbė 2017 m. Lapkričio 20 d. Jei turite pažeidžiamumą, turėtumėte pataisyti savo sistemą.Ši programinės įrangos gilus sistemos prieiga ir buvimas kiekvienoje šiuolaikinėje sistemoje su "Intel" procesoriumi reiškia, kad tai puikus taikinys užpuolikams.
Kas yra Intel ME?
Taigi, kas yra "Intel Management Engine", vistiek?"Intel" pateikia tam tikrą bendrą informaciją, tačiau jos vengia paaiškinti daugumą konkrečių užduočių, kurias atlieka "Intel Management Engine", ir tiksliai, kaip ji veikia.
"Intel" teigia, kad "Management Engine" yra "mažas, mažos galios kompiuterio posistemis".Ji "atlieka įvairias užduotis, kai sistema yra miego metu, įkrovos proceso metu ir kai veikia jūsų sistema".
Kitaip tariant, tai yra lygiagreti operacinė sistema, veikianti izoliuotoje mikroschemoje, bet su prieiga prie jūsų kompiuterio aparatūros. Jis paleidžiamas, kai jūsų kompiuteris yra miegas, o paleidžiamas, o jūsų operacinė sistema veikia. Ji turi visišką prieigą prie jūsų sistemos įrangos, įskaitant jūsų sistemos atminties, ekrano turinį, klaviatūros įvestį ir netgi tinklą.
Dabar žinome, kad "Intel Management Engine" veikia su "MINIX" operacine sistema. Be to, tiksli programinė įranga, kuri veikia "Intel Management Engine", nežinoma. Tai šiek tiek juodas langelis, ir tik "Intel" tiksliai žino, kas yra viduje.
Kas yra Intel Active Management Technology( AMT)?
Be įvairių žemo lygio funkcijų, "Intel Management Engine" apima "Intel Active Management" technologiją.AMT yra nuotolinis valdymo sprendimas serveriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ir planšetiniams kompiuteriams su "Intel" procesoriais. Jis skirtas didelėms organizacijoms, o ne namų vartotojams. Pagal numatytuosius žodžius jis neįjungtas, todėl kai kurie žmonės jį pavadino ne "backdoor".
AMT gali būti naudojamas nuotoliniu būdu įjungti, konfigūruoti, valdyti ar išvalyti kompiuterius su "Intel" procesoriais. Skirtingai nuo tipiškų valdymo sprendimų, tai veikia net jei kompiuteryje nėra operacinės sistemos."Intel AMT" yra "Intel Management Engine" dalis, todėl organizacijos gali nuotoliniu būdu valdyti sistemas be "Windows" operacinės sistemos.
2017 m. Gegužės mėn. "Intel" paskelbė apie nuotolinį "AMT" išnaudojimą, kuris leistų užpuolikams prieiti prie AMT kompiuteryje nenurodant būtino slaptažodžio. Tačiau tai turės įtakos tik žmonėms, kurie nepasinaudojo "Intel AMT" įgalinimu, kuris vėl nėra daugelio namų vartotojų.Tik organizacijos, kurios naudojo AMT, turėjo jaudintis dėl šios problemos ir atnaujinti savo kompiuterių programinę įrangą.
Ši funkcija skirta tik asmeniniams kompiuteriams. Nors šiuolaikiniai "Mac" su "Intel" procesoriais taip pat turi "Intel ME", jie neapima "Intel AMT".
Ar galite jį išjungti?
Negalite išjungti "Intel ME".Net jei išjungsite "Intel AMT" funkcijas savo sistemos BIOS, "Intel ME" bendraprocesorius ir programinė įranga vis dar veikia ir veikia.Šiuo metu jis įtrauktas į visas "Intel" procesoriaus sistemas, o "Intel" neleidžia jo išjungti.
Nors "Intel" neleidžia išjungti "Intel ME", kiti žmonės eksperimentavo su jo išjungimu. Tačiau tai nėra taip paprasta, kaip spustelėkite jungiklį.Iniciatyvūs įsilaužėliai sugebėjo išjungti "Intel ME" su gana daug pastangų, o "Purism" dabar siūlo nešiojamus kompiuterius( paremtus vyresnėmis "Intel" techninėmis priemonėmis), "Intel Management Engine" pagal nutylėjimą neįgalus."Intel" nelabai džiaugiasi dėl šių pastangų, o dar labiau apsunkins "Intel ME" išjungimą ateityje.
Tačiau vidutiniam vartotojui "Intel ME" išjungimas iš esmės yra neįmanomas, ir tai yra pagal dizainą.
Kodėl paslaptis?
"Intel" nenori, kad jos konkurentai žinotų tikslų "Management Engine" programinės įrangos veikimą.Atrodo, kad "Intel" taip pat apima "saugumą nuo neaiškumo", bandydama prieglobstams sunkiau sužinoti ir rasti "Intel ME" programinės įrangos skyles. Tačiau, kaip parodė neseniai įvykę saugūs skylės, saugumas dėl neaiškumų nėra garantuotas sprendimas.
Tai jokios rūšies šnipinėjimo ar stebėjimo programinė įranga, išskyrus atvejus, kai organizacija įgalino AMT ir naudoja ją savo kompiuterių stebėjimui. Jei "Intel" valdymo inžinierius susisiekė su tinklu kitose situacijose, mes galbūt girdėjome apie tai, nes tokios priemonės kaip "Wireshark", leidžiančios žmonėms stebėti eismą tinkle.
Tačiau tokia programinė įranga kaip "Intel ME", kurios negalima išjungti ir yra uždaras šaltinis, yra saugumas. Tai dar vienas atakos būdas, ir mes jau matėme "Intel ME" saugumo spragas.
Ar jūsų kompiuteris yra "Intel ME" pažeidžiamas?
2017 m. Lapkričio 20 d. "Intel" pranešė, kad "Intel ME" yra rimtų saugumo spragų, kurias atrado trečiųjų šalių saugumo tyrėjai. Tai apima tiek trūkumus, kurie leistų prieglobstį su vietine prieiga paleisti kodą su visiško prieigos prie sistemos, ir nuotolinius išpuolius, kurie leistų prieglobstojams su nuotoline prieiga paleisti kodą su visiškos prieigos prie sistemos. Neaišku, kaip sunku juos išnaudoti.
"Intel" siūlo aptikimo įrankį, kurį galite atsisiųsti ir paleisti, kad sužinotumėte, ar jūsų kompiuteris "Intel ME" yra pažeidžiamas arba ar jis buvo ištaisytas.
Norėdami naudoti įrankį, atsisiųskite "Windows" ZIP failą, atidarykite jį ir du kartus spustelėkite "DiscoveryTool. GUI" aplanką.Dukart spustelėkite failą "Intel-SA-00086-GUI.exe", kad jį paleistumėte. Sutinku su "UAC" eilutėje ir jums bus pranešta, ar jūsų kompiuteris yra pažeidžiamas, ar ne.
Jei jūsų kompiuteris yra pažeidžiamas, galite atnaujinti "Intel ME" tik atnaujindami kompiuterio UEFI programinę įrangą.Jūsų kompiuterio gamintojas turi pateikti jums šį naujinimą, todėl patikrinkite savo gamintojo svetainės skyrių "Parama", kad įsitikintumėte, ar yra prieinamų "UEFI" ar "BIOS" atnaujinimų.
"Intel" taip pat pateikia pagalbos puslapį, kuriame yra nuorodos į informaciją apie skirtingų kompiuterių gamintojų teikiamus naujinimus, ir atnaujina jas, kai gamintojai išleidžia palaikymo informaciją.
"AMD" sistemose yra kažkas panašaus pavadinimo "AMD TrustZone", kuris veikia specialiu ARM procesoriumi.
Image Credit: Laura Houser.