21Aug
Intel Yönetim Motoru, 2008 yılından bu yana Intel yonga setlerine dahil edilmiştir. Temel olarak bilgisayarınızın içinde küçük bir bilgisayar olup, bilgisayarınızın belleğine, ekrana, ağa ve giriş aygıtlarına tam erişime sahiptir. Intel tarafından yazılan kod çalıştırır ve Intel kendi iç işleyişi hakkında çok fazla bilgi paylaşmamıştır.
Intel ME olarak da bilinen bu yazılım, Intel'in 20 Kasım 2017'de duyurduğu güvenlik açıklarından ötürü habere girdi. Zayıf olduğu takdirde sisteminizi düzeltmelisiniz. Bu yazılımın derin sistem erişimi ve her modern sistemde bir Intel işlemcisi ile bulunması, saldırganlar için sulu bir hedef anlamına gelir.
Intel ME Nedir?
Peki, Intel Yönetim Motoru nasıldı?Intel bazı genel bilgiler sağlar, ancak Intel Yönetim Motorunun gerçekleştirdiği belirli görevlerin çoğunu ve tam olarak nasıl çalıştığını açıklamaktan kaçınırlar.
Intel'in belirttiğine göre Yönetim Motoru "küçük, düşük güçlü bir bilgisayar alt sistemi"."Sistem uykuda iken, önyükleme işlemi sırasında ve sisteminiz çalışırken çeşitli görevleri gerçekleştirir".
Diğer bir deyişle, bu, yalıtılmış bir çip üzerinde çalışan, paralel bir işletim sistemidir; ancak bilgisayarınızın donanımına erişebilirsiniz. Bilgisayarınız uyku modundayken, çalışırken ve işletim sistemi çalışırken çalışır. Sistem belleğiniz, ekranınızın içeriği, klavye girişi ve hatta ağınız da dahil olmak üzere sistem donanımınıza tam erişime sahiptir.
Artık Intel Yönetim Motorunun bir MINIX işletim sistemi çalıştığını biliyoruz. Bunun ötesinde, Intel Yönetim Motoru içerisinde çalışan kesin yazılım bilinmiyor. Bu küçük siyah bir kutudur ve yalnızca Intel içeride ne olduğunu bilir.
Intel Etkin Yönetim Teknolojisi( AMT) Nedir?
Çeşitli alt düzey işlevlerin yanı sıra Intel Yönetim Motoru, Intel Etkin Yönetim Teknolojisi içerir. AMT, sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve Intel işlemcili tabletler için uzaktan yönetim çözümüdür. Evdeki kullanıcılar için değil büyük kuruluşlar için tasarlanmıştır. Varsayılan olarak etkinleştirilmez, bu nedenle bazı insanlar onu çağırdığı için gerçekten "arka kapı" değildir.
AMT, bilgisayarları Intel işlemcileri ile uzaktan açma, yapılandırma, denetleme veya silme için kullanılabilir. Tipik yönetim çözümlerinden farklı olarak, bilgisayar bir işletim sistemi çalıştırmasa bile çalışır. Intel AMT, Intel Yönetim Motorunun bir parçası olarak çalışır; bu nedenle kuruluşlar, çalışmakta olan bir Windows işletim sistemi olmadan sistemleri uzaktan yönetebilir.
Mayıs 2017'de Intel, AMT'de saldırganların gerekli parolayı sağlamadan bir bilgisayarda AMT'ye erişmesine izin verecek bir uzaktan açıklama yaptığını açıkladı.Bununla birlikte, bu sadece Intel AMT'yi etkinleştirmek için yola çıkan kişileri etkileyecektir - yine de çoğu ev kullanıcısı değildir. Yalnızca AMT kullanan kuruluşlar bu sorundan kaygı duymalı ve bilgisayarlarının donanım yazılımlarını güncelleştirmeliydi.
Bu özellik sadece PC'ler içindir. Intel CPU'lu modern Mac'lerde Intel ME de bulunurken Intel AMT içermezler.
Bunu Devre Dokserebilir misiniz?
Intel ME'yi devre dışı bırakamazsınız. Sisteminizin BIOS'unda Intel AMT özelliklerini devre dışı bıraksanız bile, Intel ME işlemci ve yazılımı hala etkin ve çalışır durumda. Bu noktada, Intel CPU'lu tüm sistemlerde bulunur ve Intel bunu devre dışı bırakmanın hiçbir yolu yoktur.
Intel, Intel ME'yi devre dışı bırakmanın hiçbir yolunu sunmamakla birlikte, diğer kullanıcılar bunu devre dışı bırakmayı denedi. Gerçi bir anahtarı çevirmek kadar basit değil. Girişimci bilgisayar korsanları, Intel ME'yi oldukça çaba harcayarak devre dışı bırakmayı başardılar ve Purism artık Intel Yönetim Motoru varsayılan olarak devre dışı bırakılmış dizüstü bilgisayarlar( eski Intel donanımına dayanan) sunuyor. Intel muhtemelen bu çabalarından memnun değildir ve gelecekte Intel ME'yi devre dışı bırakmayı daha da zorlaştıracaktır.
Ancak ortalama bir kullanıcı için Intel ME'yi devre dışı bırakmak temelde mümkün değildir - ve tasarım gereği budur.
Neden Gizlilik?
Intel, rakiplerinin Management Engine yazılımının tam işleyişini bilmesini istemiyor. Intel, saldırganların öğrenmesini ve Intel ME yazılımında delik bulunmasını zorlaştırmaya çalışırken, burada "gizliliğe güvenliği" kucaklıyor gibi görünüyor. Bununla birlikte, yakın tarihli güvenlik açıklarının gösterdiği gibi, belirsizliğe göre güvenlik garantili bir çözüm değildir.
Bu, herhangi bir organizasyon AMT'yi etkinleştirip kendi bilgisayarlarını izlemek için kullanmadıkça, herhangi bir casusluk veya izleme yazılımı değildir. Intel'in Yönetim Motoru başka durumlarda ağ ile iletişim kuruyorsa, insanların bir ağdaki trafiğini izlemesine izin veren Wireshark gibi araçlar sayesinde bunu duymuş olabilirdik.
Ancak, devre dışı bırakılamayan ve kapalı kaynak olan Intel ME gibi yazılımların varlığı kesinlikle bir güvenlik kaygısıdır. Saldırı için başka bir cadde ve Intel ME'de zaten güvenlik açıkları gördük.
Bilgisayarınızın Intel ME Savunmasız mı?
20 Kasım 2017'de Intel, Intel ME'de üçüncü taraf güvenlik araştırmacıları tarafından keşfedilen ciddi güvenlik açıklarını ilan etti. Bunlar, yerel erişim olanağına sahip bir saldırganın tam sistem erişimi olan kod çalıştırmasına ve uzaktaki saldırganların tam sistem erişimi olan kod çalıştırmasına olanak tanıyan iki kusur içermektedir.İstifade etmenin ne kadar zor olacağı belli değil.
Intel, bilgisayarınızın Intel ME'sinin savunmasız olup olmadığını veya giderilip giderilmediğini öğrenmek için indirebileceğiniz bir algılama aracı sunar.
Aracı kullanmak için, Windows için ZIP dosyasını indirin, açın ve "DiscoveryTool. GUI" klasörünü çift tıklayın.Çalıştırmak için "Intel-SA-00086-GUI.exe" dosyasını çift tıklatın. UAC istemine katılırsanız, bilgisayarınızın savunmasız olup olmadığı söylenecektir.
Bilgisayarınız savunmasızsa, bilgisayarınızın UEFI ürün yazılımını güncelleyerek yalnızca Intel ME'yi güncelleyebilirsiniz. Bilgisayarınızın üreticisi bu güncelleştirmeyi sağlamalıdır; bu nedenle, UEFI veya BIOS güncelleştirmeleri olup olmadığını görmek için üreticinizin Web sitesinin Destek bölümüne bakın.
Intel ayrıca farklı PC üreticileri tarafından sağlanan güncellemeler hakkında bilgi içeren bağlantılar içeren bir destek sayfası sağlıyor ve üreticiler destek bilgilerini serbest bıraktıkça güncel tutuyorlar.
AMD sistemleri, özel bir ARM işlemcisinde çalışan AMD TrustZone adlı bir benzerliğe sahiptir.
Resim Kredisi: Laura Houser.