21Aug
Intel Management Engine ir iekļauts Intel mikroshēmās kopš 2008. gada. Tas būtībā ir niecīgs dators ar datoru, kas nodrošina pilnīgu piekļuvi datora atmiņai, displejam, tīklam un ievades ierīcēm. Tas izpilda kodu, ko rakstījis Intel, un Intel nav dalījies daudz informācijas par tās iekšējo darbību.
Šī programmatūra, ko sauc arī par Intel ME, ir parādījusies ziņās drošības dēļ, ko Intel paziņoja 2017. gada 20. novembrī. Jums vajadzētu ielīmēt sistēmu, ja tā ir neaizsargāta.Šī programmatūras dziļo sistēmu piekļuve un klātbūtne ikvienā modernā sistēmā ar Intel procesoru nozīmē, ka tā ir sulača mērķa uzbrucēji.
Kas ir Intel ME?
Tātad, kāds ir Intel vadības dators, jebkurā gadījumā?Intel sniedz dažas vispārīgas informācijas, taču tās izvairās izskaidrot lielāko daļu īpašo uzdevumu, ko Intel Managing Engine veic un precīzi tā darbību.
Kā minēts Intel, Management Engine ir "maza un mazjaudīga datora apakšsistēma".Tas "veic dažādus uzdevumus, kamēr sistēma atrodas miega laikā, palaišanas procesa laikā un kad darbojas jūsu sistēma".
Citiem vārdiem sakot, tā ir paralēla operētājsistēma, kas darbojas ar izolētu mikroshēmu, bet ar piekļuvi datora aparatūrai. Tas darbojas, kad dators ir miega režīms, bet tas tiek palaists uz augšu un darbojas operētājsistēma. Tam ir pilna piekļuve jūsu sistēmas aparatūrai, ieskaitot jūsu sistēmas atmiņu, displeja saturu, tastatūras ievadi un pat tīklu.
Tagad mēs zinām, ka Intel Management Engine darbojas operētājsistēma MINIX.Bez tam, precīza programmatūra, kas darbojas Intel vadības inženierijā, nav zināma. Tas ir mazliet melns kaste, un tikai Intel precīzi zina, kas ir iekšā.
Kas ir Intel Active Management Technology( AMT)?
Papildus dažādām zema līmeņa funkcijām, Intel Management Engine ietver Intel Active Management Technology. AMT ir attālinātais vadības risinājums serveriem, galddatoriem, klēpjdatoriem un planšetdatoriem ar Intel procesoriem. Tas ir paredzēts lielām organizācijām, nevis mājas lietotājiem. Tas nav aktivizēts pēc noklusējuma, tāpēc tas nav īsti "backdoor", kā daži cilvēki to ir izsaukuši.
AMT var izmantot, lai attālināti ieslēgtu, konfigurētu, vadītu vai notīrītu datorus ar Intel procesoriem. Atšķirībā no tipiskiem pārvaldības risinājumiem tas darbojas pat tad, ja dators nedarbojas ar operētājsistēmu. Intel AMT darbojas kā daļa no Intel vadības motora, tāpēc organizācijas var attālināti vadīt sistēmas bez operatīvās Windows operētājsistēmas.
2017. gada maijā Intel paziņoja par tālvadības izmantošanu AMT, kas ļauj uzbrucējiem piekļūt AMT datorā, nenodrošinot nepieciešamo paroli. Tomēr tas ietekmēs tikai tos cilvēkus, kuri iziet no sava ceļa, lai iespējotu Intel AMT, kas atkal nav lielākā daļa mājas lietotāju. Tikai organizācijas, kas izmantoja AMT, bija jāuztraucas par šo problēmu un jāatjaunina datoru datorprogrammas.
Šī funkcija ir paredzēta tikai personālajiem datoriem. Kamēr mūsdienu Mac ar Intel procesoriem ir arī Intel ME, tajā nav Intel AMT.
Vai jūs to varat atspējot?
Jūs nevarat atspējot Intel ME.Pat ja jūs atspējosiet Intel® AMT funkcijas jūsu sistēmas BIOS, Intel ME kopprocesors un programmatūra joprojām darbojas un darbojas.Šajā brīdī tas ir iekļauts visās sistēmās ar Intel procesoriem, un Intel nespēj to atspējot.
Kamēr Intel nespēj atvienot Intel ME, citi cilvēki ir eksperimentējuši ar tā atspējošanu. Tomēr tas nav tik vienkārši, kā pārslēgties uz slēdzi. Uzņēmīgie hackers ir spējuši atspējot Intel ME ar diezgan daudz pūļu, un Purism tagad piedāvā klēpjdatorus( pamatojoties uz vecāku Intel aparatūru) ar Intel Management Engine atspējota pēc noklusējuma. Intel, iespējams, nav apmierināts ar šiem centieniem, un tas vēl vairāk apgrūtina Intel ME atspējošanu nākotnē.
Bet vidusmēra lietotājam Intel ME atspējošana pamatā ir neiespējama - un tas ir pēc dizaina.
Kāpēc slepenība?
Intel nevēlas, lai savi konkurenti uzzinātu precīzu vadības programmatūras darbību.Šķiet, ka Intel šeit iekļauj arī "drošību pēc neīstības", mēģinot padarīt uzbrucējus apgrūtinājumus uzzināt un atrast ieplūdes Intel ME programmatūrā.Tomēr, kā liecina nesenie drošības caurumi, drošība pēc tukšuma nav garantēts risinājums.
Šī nav jebkura veida spiegprogrammatūras vai uzraudzības programmatūra, ja vien organizācija nav iespējojusi AMT un izmanto to, lai uzraudzītu savus datorus. Ja Intel vadības menedžeris sazināšanās ar tīklu citās situācijās, mēs, visticamāk, būtu dzirdējuši par to, pateicoties tādiem rīkiem kā Wireshark, kas ļauj cilvēkiem uzraudzīt satiksmi tīklā.
Tomēr programmatūras, piemēram, Intel ME klātbūtne, kuru nevar atspējot un kas ir slēgta avota, noteikti ir bažas par drošību. Tas ir vēl viens uzbrukuma ceļš, un mēs jau esam redzējuši Intel ME drošības iežogojumus.
Vai jūsu datora Intel ME ir neaizsargāts?
2017. gada 20. novembrī Intel paziņoja par nopietnām drošības kļūdām Intel ME, ko atklāja trešo pušu drošības pētnieki. Tie ietver gan trūkumus, kas ļautu uzbrucējam ar vietēju piekļuvi koda palaišanai ar pilnu piekļuvi sistēmai, gan tālvadības uzbrukumiem, kas ļauj uzbrucējiem ar attālo piekļuvi palaist kodu ar pilnu piekļuvi sistēmai. Nav skaidrs, cik smagi viņi būtu jāizmanto.
Intel piedāvā detektēšanas rīku, kuru varat lejupielādēt un palaist, lai noskaidrotu, vai datora Intel ME ir neaizsargāts vai arī tas ir bojāts.
Lai izmantotu rīku, lejupielādējiet Windows ZIP failu, atveriet to un veiciet dubultklikšķi uz mapes DiscoveryTool. GUI.Veiciet dubultklikšķi uz faila "Intel-SA-00086-GUI.exe".Piekrītiet UAC uzvednei, un jums tiks paziņots, vai jūsu dators ir neaizsargāts vai nē.
Ja jūsu dators ir neaizsargāts, jūs varat atjaunināt tikai Intel ME, atjauninot datora UEFI programmaparatūru. Jūsu datora ražotājam ir jānodrošina šis atjauninājums, tādēļ pārbaudiet sava ražotāja vietnes sadaļu Atbalsts, lai redzētu, vai ir pieejami kādi UEFI vai BIOS atjauninājumi.
Intel piedāvā arī atbalsta lapu, kurā ir saites uz informāciju par dažādu datoru ražotāju sniegtajiem atjauninājumiem, un tos atjaunina, kad ražotāji izlaiž atbalsta informāciju.
AMD sistēmām ir kaut kas līdzīgs ar nosaukumu AMD TrustZone, kas darbojas ar īpašu ARM procesoru.
attēla kredīts: Laura Houser.