21Aug
O Intel Management Engine foi incluído nos chipsets Intel desde 2008. É basicamente um pequeno computador dentro de um computador, com acesso total à memória, exibição, rede e dispositivos de entrada do seu PC.Ele corre código escrito pela Intel, e a Intel não compartilhou muita informação sobre seu funcionamento interno.
Este software, também chamado de Intel ME, surgiu nas notícias por causa dos buracos de segurança anunciados pela Intel em 20 de novembro de 2017. Você deve corrigir seu sistema se for vulnerável. O acesso e a presença profunda do sistema deste software em todos os sistemas modernos com um processador Intel significa que é um alvo suculento para atacantes.
O que é o Intel ME?
Então, o que é o Intel Management Engine, afinal? A Intel fornece algumas informações gerais, mas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e, precisamente, como funciona.
Como a Intel diz, o Motor de Gerenciamento é "um pequeno subsistema de computador de baixa potência".Ele "executa várias tarefas enquanto o sistema está no sono, durante o processo de inicialização e quando o sistema está em execução".
Em outras palavras, trata-se de um sistema operacional paralelo executado em um chip isolado, mas com acesso ao hardware do seu PC.Ele é executado quando o computador está dormindo, enquanto ele está inicializando e enquanto o sistema operacional está sendo executado. Possui acesso total ao hardware do seu sistema, incluindo a memória do sistema, o conteúdo da tela, a entrada do teclado e até a rede.
Agora sabemos que o Intel Management Engine executa um sistema operacional MINIX.Além disso, o software preciso que corre no interior do Intel Management Engine é desconhecido.É uma pequena caixa preta, e só a Intel sabe exatamente o que está dentro.
O que é Intel Active Management Technology( AMT)?
Além de várias funções de baixo nível, o Intel Management Engine inclui a tecnologia de gerenciamento ativo da Intel. A AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel.É destinado a grandes organizações, e não aos usuários domésticos. Não está habilitado por padrão, portanto, não é realmente um "backdoor", como algumas pessoas o chamaram.
AMT pode ser usado para ligar, configurar, controlar ou limpar computadores com processadores Intel. Ao contrário de soluções de gerenciamento típicas, isso funciona mesmo se o computador não estiver executando um sistema operacional. Intel AMT é executado como parte do Intel Management Engine, para que as organizações possam gerenciar sistemas remotamente sem um sistema operacional Windows funcional.
Em maio de 2017, a Intel anunciou uma exploração remota na AMT que permitiria que os invasores acessassem AMT em um computador sem fornecer a senha necessária. No entanto, isso afetaria apenas as pessoas que faziam o possível para habilitar a Intel AMT - o que, de novo, não é a maioria dos usuários domésticos. Somente as organizações que usaram a AMT precisavam se preocupar com esse problema e atualizar o firmware de seus computadores.
Este recurso é apenas para PCs. Enquanto os Macs modernos com processadores Intel também possuem o Intel ME, eles não incluem o Intel AMT.
Você pode desativá-lo?
Você não pode desativar o Intel ME.Mesmo que desative os recursos da Intel AMT no BIOS do seu sistema, o coprocessador e o software Intel ME ainda estão ativos e em execução. Neste ponto, está incluído em todos os sistemas com processadores Intel e a Intel não fornece nenhuma maneira de desativá-lo.
Enquanto a Intel não oferece nenhuma maneira de desativar o Intel ME, outras pessoas experimentaram a desativação. Não é tão simples como mudar um interruptor. Os hackers empreendedores conseguiram desativar o Intel ME com algum esforço e o Purism agora oferece laptops( com base em hardware Intel antigo) com o Intel Management Engine desativado por padrão. Intel provavelmente não está feliz com esses esforços e tornará ainda mais difícil desativar o Intel ME no futuro.
Mas, para o usuário médio, desativar o Intel ME é basicamente impossível - e isso é por design.
Por que o sigilo?
A Intel não deseja que seus concorrentes conheçam o funcionamento exato do software do Gerenciador de Gerenciamento. A Intel também parece estar abraçando "segurança por obscuridade" aqui, tentando tornar mais difícil para os invasores aprender sobre e encontrar buracos no software Intel ME.No entanto, como os últimos buracos de segurança mostraram, a segurança por obscuridade não é uma solução garantida.
Este não é um tipo de software de espionagem ou monitoramento, a menos que uma organização tenha ativado a AMT e a esteja usando para monitorar seus próprios PCs. Se o Gerenciador de Gerenciamento da Intel entrara em contato com a rede em outras situações, provavelmente teríamos ouvido falar disso graças a ferramentas como o Wireshark, que permitem às pessoas monitorar o tráfego em uma rede.
No entanto, a presença de software como a Intel ME que não pode ser desabilitada e de origem fechada é certamente uma questão de segurança.É outra avenida para o ataque, e já vimos buracos de segurança na Intel ME.
é o Intel ME da sua computador vulnerável?
Em 20 de novembro de 2017, a Intel anunciou sérios obstáculos de segurança na Intel ME que haviam sido descobertos por pesquisadores terceirizados de segurança. Isso inclui ambas as falhas que permitiriam que um invasor com acesso local para executar o código com acesso completo ao sistema e ataques remotos que permitam que os invasores com acesso remoto executem o código com acesso completo ao sistema. Não está claro o quão difícil eles seriam para explorar.
Intel oferece uma ferramenta de detecção que você pode baixar e executar para descobrir se o Intel ME do seu computador é vulnerável ou se foi corrigido.
Para usar a ferramenta, baixe o arquivo ZIP para o Windows, abra-o e clique duas vezes na pasta "DiscoveryTool. GUI".Clique duas vezes no arquivo "Intel-SA-00086-GUI.exe" para executá-lo. Concordo com o prompt do UAC e você será informado se seu PC é vulnerável ou não.
Se seu PC é vulnerável, você só pode atualizar o Intel ME atualizando o firmware UEFI do seu computador. O fabricante do seu computador deve fornecer-lhe esta atualização, então verifique a seção Suporte do site do fabricante para ver se há atualizações UEFI ou BIOS disponíveis.
A Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por fabricantes de PCs diferentes e eles estão mantendo-o atualizado à medida que os fabricantes liberam informações de suporte. Os sistemas AMD
têm algo semelhante chamado AMD TrustZone, que é executado em um processador ARM dedicado. Crédito da imagem
: Laura Houser.