„Intel“ valdymo variklis, paaiškintas „mažasis kompiuteris“
„Intel Management Engine“ nuo 2008 m. Įtrauktas į „Intel“ mikroschemų rinkinius. Tai iš esmės yra nedidelis kompiuteris-kompiuteris, turintis visišką prieigą prie kompiuterio atminties, ekrano, tinklo ir įvesties įrenginių. Jis vykdo „Intel“ parašytą kodą, o „Intel“ nepateikė daug informacijos apie savo vidinį darbą.
Ši programinė įranga, taip pat vadinama „Intel ME“, užsiminė apie naujienas, nes „Intel“ paskelbė 2017 m. Lapkričio 20 d. Saugumo skylutes. Šios programinės įrangos gilios sistemos prieinamumas ir buvimas kiekvienoje modernioje sistemoje su „Intel“ procesoriumi reiškia, kad jis yra sultingas taikinys užpuolikams.
Kas yra „Intel ME“?
Taigi, kas yra „Intel Management Engine“? „Intel“ pateikia tam tikrą bendrąją informaciją, tačiau jie vengia paaiškinti daugumą konkrečių „Intel Management Engine“ atliekamų užduočių ir tiksliai, kaip ji veikia.
Kaip nurodo „Intel“, valdymo variklis yra „mažas, mažos galios kompiuterio posistemis“. Jis „atlieka įvairias užduotis, kai sistema yra miego metu, įkrovos metu ir kai sistema veikia“.
Kitaip tariant, tai yra lygiagrečioji operacinė sistema, veikianti izoliuotame luste, bet su prieiga prie kompiuterio aparatinės įrangos. Jis paleidžiamas, kai kompiuteris užmigsta, o jis paleidžiamas ir veikia jūsų operacinė sistema. Ji turi visišką prieigą prie jūsų sistemos įrangos, įskaitant sistemos atmintį, ekrano turinį, klaviatūros įvestį ir net tinklą.
Dabar žinome, kad „Intel Management Engine“ valdo „MINIX“ operacinę sistemą. Be to, tiksli programinė įranga, kuri veikia „Intel Management Engine“ viduje, nežinoma. Tai maža juoda dėžutė, ir tik „Intel“ tiksliai žino, kas viduje.
Kas yra „Intel“ aktyvi valdymo technologija (AMT)?
Be įvairių žemo lygio funkcijų, „Intel Management Engine“ apima „Intel Active Management Technology“. AMT yra nuotolinio valdymo sprendimas serveriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ir tabletėms su „Intel“ procesoriais. Jis skirtas didelėms organizacijoms, o ne namų vartotojams. Numatyta, kad jis nėra įjungtas, todėl tai nėra „užpakalinė“, kaip kai kurie žmonės jį pavadino.
AMT gali būti naudojamas nuotoliniu būdu įjungti, konfigūruoti, valdyti ar nuvalyti kompiuterius su „Intel“ procesoriais. Skirtingai nuo tipiškų valdymo sprendimų, tai veikia net tada, kai kompiuteris neveikia operacinėje sistemoje. „Intel AMT“ veikia kaip „Intel Management Engine“ dalis, todėl organizacijos gali nuotoliniu būdu valdyti sistemas be veikiančios „Windows“ operacinės sistemos.
2017 m. Gegužės mėn. „Intel“ paskelbė nuotolinį išnaudojimą „AMT“, kuris leistų užpuolikams prieiti prie AMT kompiuteryje nepateikiant reikalingo slaptažodžio. Tačiau tai paveiktų tik tuos žmones, kurie išvyko išjungti „Intel AMT“, o tai nėra daugelis namų vartotojų. Tik šios organizacijos naudojosi AMT reikėjo nerimauti dėl šios problemos ir atnaujinti kompiuterių programinę įrangą.
Ši funkcija skirta tik kompiuteriams. Nors šiuolaikinės „Mac“ su „Intel“ procesoriais taip pat yra „Intel ME“, jose nėra „Intel AMT“.
Ar galite jį išjungti?
Jūs negalite išjungti „Intel ME“. Net jei išjungsite „Intel AMT“ funkcijas jūsų sistemos BIOS, „Intel ME“ procesorius ir programinė įranga vis dar veikia ir veikia. Šiuo metu ji yra įtraukta į visas sistemas, kuriose yra „Intel“ procesoriai, o „Intel“ jokiu būdu negali jo išjungti.
Nors „Intel“ nesuteikia galimybės išjungti „Intel ME“, kiti žmonės bandė jį išjungti. Tačiau tai nėra taip paprasta, kaip jungiklis. Verslūs įsilaužėliai sugebėjo išjungti „Intel ME“ su tam tikromis pastangomis, o „Purism“ dabar siūlo nešiojamuosius kompiuterius (remiantis senesne „Intel“ įranga) su „Intel Management Engine“ išjungtu pagal nutylėjimą. „Intel“ greičiausiai nepatenkins šių pastangų, todėl ateityje bus sunkiau išjungti „Intel ME“.
Tačiau, vidutinis vartotojas, „Intel ME“ išjungimas iš esmės yra neįmanomas, o tai pagal dizainą.
Kodėl slaptumas?
„Intel“ nenori, kad jos konkurentai žinotų, kaip veikia „Engine Engine“ programinė įranga. Taip pat atrodo, kad „Intel“ taip pat apima „apsaugą nuo neaiškumo“, bandydamas užkirsti kelią atakuotojams sužinoti apie ir rasti skyles „Intel ME“ programinėje įrangoje. Tačiau, kaip parodė neseniai įvykusios saugumo skylės, saugumas neaiškumu nėra garantuotas sprendimas.
Tai nėra jokio šnipinėjimo ar stebėjimo programinė įranga, nebent organizacija įgalino AMT ir naudoja ją stebėti savo asmeninius kompiuterius. Jei „Intel“ valdymo variklis susisiekė su tinklu kitose situacijose, mes tikriausiai apie tai girdėjome, pvz., „Wireshark“ įrankiais, kurie leidžia žmonėms stebėti srautą tinkle.
Tačiau programinės įrangos, pvz., „Intel ME“, kuri negali būti išjungta ir yra uždara, buvimas neabejotinai kelia susirūpinimą. Tai dar viena ataka, ir mes jau matėme „Intel ME“ saugos skyles.
Ar jūsų kompiuteris yra pažeidžiamas „Intel ME“?
2017 m. Lapkričio 20 d. „Intel“ pranešė apie rimtas „Intel ME“ saugos skyles, kurias aptiko trečiųjų šalių saugumo tyrėjai. Tai apima abu trūkumus, kurie leistų užpuolikui, turinčiam vietinę prieigą, paleisti kodą su visa sistemos prieiga, ir nuotoliniai atakos, kurios leistų užpuolikams, turintiems nuotolinę prieigą, paleisti kodą su visa sistemos prieiga. Neaišku, kaip sunku juos išnaudoti.
„Intel“ siūlo aptikimo įrankį, kurį galite parsisiųsti ir paleisti, kad sužinotumėte, ar jūsų kompiuterio „Intel ME“ yra pažeidžiamas, ar jis buvo nustatytas.
Norėdami naudoti įrankį, atsisiųskite „ZIP“ failą „Windows“, atidarykite jį ir dukart spustelėkite aplanką „DiscoveryTool.GUI“. Dukart spustelėkite failą „Intel-SA-00086-GUI.exe“, kad jį paleistumėte. Sutikite su UAC sparta ir jums bus pranešta, ar jūsų kompiuteris yra pažeidžiamas, ar ne.
Jei jūsų kompiuteris yra pažeidžiamas, galite atnaujinti „Intel ME“ tik atnaujindami kompiuterio „UEFI“ programinę įrangą. Jūsų kompiuterio gamintojas turi pateikti jums šį naujinimą, todėl patikrinkite savo gamintojo svetainės palaikymo skyrių, kad pamatytumėte, ar yra naujinių „UEFI“ ar „BIOS“ naujinių.
„Intel“ taip pat pateikia palaikymo puslapį, kuriame pateikiamos nuorodos į informaciją apie skirtingų kompiuterių gamintojų pateiktus naujinimus, ir jie atnaujina juos, nes gamintojai išleidžia palaikymo informaciją.
AMD sistemose yra kažkas panašaus pavadinimo AMD TrustZone, kuris veikia specialiame ARM procesoriuje.
Vaizdo kreditas: Laura Houser.