21Aug
Интел Манагемент Енгине је укључен на Интелове чипсете од 2008. То је у основи мали рачунар унутар рачунара, са пуним приступом меморији, дисплеју, мрежи и улазним уређајима.Користи код који је написао Интел, а Интел није дијелио пуно информација о свом унутрашњем раду.
Овај софтвер, који се назива и Интел МЕ, појавио се у вијестима због сигурносних рупа Интелова најављена 20. новембра 2017. Требали бисте исправити свој систем ако је рањив.Доступност и присуство овог софтвера на сваком модерном систему са Интел процесором значи да је то сочна мета за нападаче.
Шта је Интел МЕ?
Дакле, шта је Интел Манагемент Енгине у сваком случају?Интел пружа неке опште информације, али они избегавају објашњење већине специфичних задатака које управља Интел Манагемент Енгине и управо како то функционише.
Као што Интел каже, Управљачки мотор је "мали компјутерски подсистем мале снаге".Она "обавља различите задатке док је систем у стању спавања, током процеса покретања и када ваш систем ради".
Другим речима, ово је паралелни оперативни систем који ради на изолованом чипу, али са приступом хардверу вашег рачунара.Покреће се када ваш рачунар спава, док се покреће и док ваш оперативни систем ради.Има потпун приступ вашем хардверу система, укључујући вашу системску меморију, садржај вашег дисплеја, унос тастатуре, па чак и мрежу.
Сада знамо да Интел Манагемент Енгине покреће МИНИКС оперативни систем.Поред тога, прецизан софтвер који се покреће унутар Интеловог управљачког мотора није познат.То је мала црна кутија, а само Интел зна тачно шта је унутра.
Шта је Интел Ацтиве Тецхнологи за управљање( АМТ)?
Поред различитих функција ниског нивоа, Интел Манагемент Енгине укључује Интел Ацтиве Манагемент технологију.АМТ је решење за даљинско управљање за сервере, десктоп рачунаре, лаптопове и таблете са Интел процесорима.Намијењен је великим организацијама, а не кућним корисницима.Није подразумевано омогућено, тако да то заправо није "бацкдоор", како су га неки људи назвали.
АМТ се може користити за даљинско укључивање, конфигурирање, контролу или обрисивање рачунара помоћу Интел процесора.За разлику од типичних решења за управљање, ово функционише чак и ако рачунар не покреће оперативни систем.Интел АМТ ради као део Интел Манагемент Енгине-а, тако да организације могу даљински управљати системима без радног оперативног система Виндовс.
У мају 2017. године, Интел је најавио даљински експлоатат у АМТ-у који би омогућио нападачима приступ АМТ-у на рачунару без обезбеђивања потребне лозинке.Међутим, то би само утицало на људе који су отишли на пут како би омогућили Интел АМТ-а, што опет није већина домаћих корисника.Само организације које су користиле АМТ требале су бринути о овом проблему и ажурирати фирмвер њихових рачунара.
Ова карактеристика је само за рачунаре.Док модерни Мацови са Интел процесорима такође имају Интел МЕ, они не укључују Интел АМТ.
Можете ли је онемогућити?
Не можете онемогућити Интел МЕ.Чак и ако онемогућите Интел АМТ функције у БИОС-у вашег система, Интел МЕ копроцесор и софтвер су и даље активни и покренути.У овом тренутку, он је укључен на све системе са Интел процесорима и Интел не пружа начин да га онемогући.
Док Интел не пружа начин да онемогући Интел МЕ, други људи су експериментисали са онемогућавањем.Међутим, то није једноставно као што је преклапање прекидача.Предузетни хакери су успели да онемогуће Интел МЕ с доста напора, а Пурисм сада нуди лаптопове( на основу старијих Интелових хардвера) са Интел Манагемент Енгине-ом по дефаулту.Интел вјероватно није задовољан овим напорима, а још више ће бити теже онемогућити Интел МЕ у будућности.
Али, за просечног корисника, онемогућавање Интел МЕ-а у основи није могуће - а то је дизајн.
Зашто Тајништво?
Интел не жели да његови конкуренти знају тачно функционисање софтвера Манагемент Енгине.Изгледа да је и Интел прихватио "сигурност од нејасности", покушавајући отежати нападачима да сазнају и пронађу рупе у програму Интел МЕ.Међутим, како су недавне сигурносне рупе показале, сигурност по нејасности није гарантовано решење.
Ово није никакав софтвер за шпијунирање или надгледање - осим ако организација није омогућила АМТ и користи је за праћење својих рачунара.Ако је Интелов менаџмент енгине контактирао мрежу у другим ситуацијама, вероватно смо чули за то захваљујући алатима попут Виресхарк-а, који омогућавају људима да прате саобраћај на мрежи.
Међутим, присуство софтвера као што је Интел МЕ који се не може онемогућити и затворен је свакако сигурносни проблем.То је још један начин за напад, и већ смо видели безбедносне рупе у Интел МЕ-у.
Да ли је ваш рачунар Интел МЕ угрожен?
20. новембра 2017. Интел је најавио озбиљне безбедносне рупе у Интел МЕ-у које су открили истраживачи безбедности трећих страна.Ово укључује и недостатке који би омогућили нападачу са локалним приступом за покретање кода са пуним системским приступом и удаљеним нападима који би омогућили нападалцима са удаљеним приступом да покрену код с пуним приступом систему.Нејасно је колико ће бити тешко експлоатисати.
Интел нуди алатку за детекцију коју можете преузети и покренути како бисте сазнали да ли је ваш Интел рачунар рањив или да ли је исправљен.
Да бисте користили алат, преузмите ЗИП датотеку за Виндовс, отворите је и двапут кликните на фолдер "ДисцовериТоол.ГУИ".Двапут кликните на датотеку "Интел-СА-00086-ГУИ.еке" да бисте је покренули.Слажете се са УАЦ промптом и биће вам речено да ли је ваш рачунар рањив или не.
Ако је ваш рачунар рањив, можете ажурирати само Интел МЕ ажурирање фирмвера УЕФИ рачунара.Произвођач овог рачунара мора да вам обезбеди ову исправку, зато погледајте одељак Подршка на веб локацији произвођача како бисте видели да ли постоје доступне УЕФИ или БИОС ажурирања.
Интел такође нуди страницу подршке са везама за информације о ажурирањима које пружају различити произвођачи рачунара, а ажурирају их како произвођачи објављују информације о подршци.
АМД системи имају нешто слично названо АМД ТрустЗоне, који ради на наменском АРМ процесору.
Имаге Цредит: Лаура Хоусер.
