Intel Management Engine a fost inclus pe chipset-urile Intel încă din 2008. Este un calculator mic, într-un computer, cu acces complet la memoria, afișajul, rețeaua și dispozitivele de intrare ale PC-ului. Acesta rulează codul scris de Intel, iar Intel nu a împărtășit multe informații despre funcționarea sa internă.
Acest software, denumit și Intel ME, a apărut în știri datorită găurilor de securitate pe care Intel le-a anunțat pe 20 noiembrie 2017. Ar trebui să vă patch-ați sistemul dacă este vulnerabil. Acest acces la sistem și prezența acestui software pe toate sistemele moderne cu un procesor Intel înseamnă că este o țintă delicată pentru atacatori.
Deci, ce este Intel Management Engine, oricum? Intel oferă câteva informații generale, dar evită să explice cele mai multe dintre sarcinile specifice pe care Intel Management Engine le execută și exact cum funcționează.
După cum o spune Intel, motorul de gestionare este "un subsistem mic de calculator cu putere redusă". Efectuează diverse sarcini în timp ce sistemul este în modul "sleep", în timpul procesului de încărcare și atunci când sistemul dvs. rulează ".
Cu alte cuvinte, acesta este un sistem de operare paralel care rulează pe un cip izolat, dar cu acces la hardware-ul PC-ului. Se execută atunci când computerul dvs. este adormit, în timp ce pornește în sus și în timp ce sistemul de operare funcționează. Acesta are acces complet la hardware-ul sistemului, inclusiv memoria sistemului, conținutul afișajului, intrarea tastaturii și chiar și rețeaua.
Acum stim ca Intel Management Engine ruleaza un sistem de operare MINIX. Dincolo de aceasta, software-ul precis care rulează în Intel Management Engine este necunoscut. Este o cutie neagră și numai Intel știe exact ce este înăuntru.
În afară de funcțiile de nivel scăzut, Intel Management Engine include Intel Active Management Technology. AMT este o soluție de gestionare la distanță pentru servere, desktopuri, laptopuri și tablete cu procesoare Intel. Este destinat organizațiilor mari, nu utilizatorilor casnici. Nu este activat implicit, așa că nu este într-adevăr "backdoor", așa cum o numesc unii oameni.
AMT poate fi folosit pentru a porni de la distanță, configura, controla sau șterge calculatoarele cu procesoare Intel. Spre deosebire de soluțiile tipice de management, aceasta funcționează chiar dacă computerul nu rulează un sistem de operare. Intel AMT rulează ca parte a Intel Management Engine, astfel încât organizațiile pot gestiona de la distanță sistemele fără un sistem de operare Windows care funcționează.
În mai 2017, Intel a anunțat un exploatare la distanță în AMT care ar permite atacatorilor să acceseze AMT pe un computer fără a furniza parola necesară. Cu toate acestea, acest lucru ar afecta numai oamenii care au ieșit din calea lor pentru a permite Intel AMT - care, din nou, nu este cel mai mult utilizatori de acasă. Numai organizațiile care au folosit AMT aveau nevoie să își facă griji în legătură cu această problemă și să actualizeze firmware-ul computerelor lor.
Această caracteristică este doar pentru PC-uri. În timp ce Mac-urile moderne cu procesoare Intel au și Intel ME, acestea nu includ Intel AMT.
Nu puteți dezactiva Intel ME. Chiar dacă dezactivați caracteristicile Intel AMT în BIOS-ul sistemului dvs., coprocesorul și software-ul Intel ME sunt încă active și funcționează. În acest moment, acesta este inclus pe toate sistemele cu procesoare Intel și Intel nu oferă nici o modalitate de a le dezactiva.
În timp ce Intel nu oferă nicio modalitate de a dezactiva Intel ME, alte persoane au experimentat dezactivarea acestuia. Nu este la fel de simplu ca și mișcarea unui comutator. Întreprinzătorii hackeri au reușit să dezactiveze Intel ME cu un efort destul de mare și Purism oferă acum laptop-uri (bazate pe hardware Intel mai vechi) cu Intel Management Engine dezactivat în mod implicit. Probabil că Intel nu este mulțumit de aceste eforturi și va face și mai dificilă dezactivarea Intel ME în viitor.
Dar, pentru utilizatorul mediu, dezactivarea Intel ME este practic imposibilă - și asta e prin design.
Intel nu dorește ca concurenții săi să știe exact modul în care funcționează software-ul Engine Management. Intel, de asemenea, pare să adopte aici "securitate prin obscuritate", încercând să îngreuneze atacatorii să învețe și să găsească găuri în software-ul Intel ME. Cu toate acestea, după cum au arătat găurile de securitate recente, securitatea prin obscuritate nu reprezintă o soluție garantată.
Acesta nu este un fel de software de spionaj sau monitorizare, cu excepția cazului în care o organizație a activat AMT și o folosește pentru a-și monitoriza proprii PC-uri. Dacă motorul de management al Intel era în contact cu rețeaua în alte situații, probabil că am auzit de el datorită unor instrumente precum Wireshark, care permit oamenilor să monitorizeze traficul într-o rețea.
Cu toate acestea, prezența unor software cum ar fi Intel ME, care nu poate fi dezactivat și care este închisă, este cu siguranță o preocupare de securitate. Este o altă cale de atac și am văzut deja găuri de securitate în Intel ME.
Pe 20 noiembrie 2017, Intel a anunțat găuri serioase de securitate în Intel ME, care au fost descoperite de cercetători de securitate terți. Acestea includ atât defecte care ar permite unui atacator cu acces local să ruleze codul cu acces complet la sistem, cât și atacuri la distanță care ar permite atacatorilor cu acces de la distanță să execute coduri cu acces complet la sistem. Nu este clar cât de greu ar fi să exploateze.
Intel oferă un instrument de detectare pe care îl puteți descărca și rula pentru a afla dacă computerul dvs. Intel ME este vulnerabil sau dacă a fost fixat.
Pentru a utiliza instrumentul, descărcați fișierul ZIP pentru Windows, deschideți-l și faceți dublu clic pe folderul "DiscoveryTool.GUI". Faceți dublu clic pe fișierul "Intel-SA-00086-GUI.exe" pentru al rula. Sunt de acord cu promptul UAC și vi se va spune dacă PC-ul este vulnerabil sau nu.
Dacă calculatorul dvs. este vulnerabil, puteți actualiza Intel ME numai prin actualizarea firmware-ului UEFI al computerului. Producătorul computerului trebuie să vă furnizeze această actualizare, așa că verificați secțiunea de asistență de pe site-ul producătorului dvs. pentru a vedea dacă există actualizări UEFI sau BIOS disponibile.
Intel oferă, de asemenea, o pagină de asistență cu link-uri către informații despre actualizările furnizate de diverși producători de PC-uri și o mențin actualizată deoarece producătorii oferă informații de asistență.
Sistemele AMD au ceva similar numit AMD TrustZone, care rulează pe un procesor dedicat ARM.
Credit de imagine: Laura Houser.