Intel Management Engine, Explained: väike arvuti teie CPU-s

Sisukord:

Intel Management Engine, Explained: väike arvuti teie CPU-s
Intel Management Engine, Explained: väike arvuti teie CPU-s

Video: Intel Management Engine, Explained: väike arvuti teie CPU-s

Video: Intel Management Engine, Explained: väike arvuti teie CPU-s
Video: POP IT🌷 Бумажные Сюрпризы 🐸МАГАЗИН🌸Марин-ка Д - YouTube 2024, Märts
Anonim
Intel Management Engine on alates 2008. aastast kaasatud Inteli kiibistikku. See on põhimõtteliselt väike arvutisse arvutisse integreeritud arvuti, millel on täielik juurdepääs arvuti mällu, ekraanile, võrgule ja sisendseadmetele. See käitab Intel'i poolt koostatud koodi, ja Intel ei ole jaganud palju teavet selle sisemise töö kohta.
Intel Management Engine on alates 2008. aastast kaasatud Inteli kiibistikku. See on põhimõtteliselt väike arvutisse arvutisse integreeritud arvuti, millel on täielik juurdepääs arvuti mällu, ekraanile, võrgule ja sisendseadmetele. See käitab Intel'i poolt koostatud koodi, ja Intel ei ole jaganud palju teavet selle sisemise töö kohta.

See tarkvara, mida nimetatakse ka Intel ME-le, on ilmnenud uudiste tõttu turvaaukude tõttu, mille Intel teatas 20. novembril 2017. Te peaksite oma süsteemi, kui see on haavatav, parandada. See tarkvara sügav süsteemide ligipääs ja kohalolek igale kaasaegsele süsteemile koos Inteli protsessoriga tähendab seda, et ründajad on mahlane.

Mis on Intel?

Mis juhtub siis Intel Management Engine? Intel pakub mõnda üldist teavet, kuid nad ei selgita enamikku konkreetsetest ülesannetest, mida Intel Management Engine täidab ja kuidas see täpselt toimib.

Nagu Intel seda teeb, on juhtmootoriks "väike ja väikese võimsusega arvutite alamsüsteem". See "täidab erinevaid ülesandeid, kui süsteem on unerežiimis, käivitamise ajal ja kui teie süsteem töötab".

Teisisõnu, see on paralleelne operatsioonisüsteem, mis töötab isoleeritud kiibil, kuid juurdepääs arvuti riistvarale. See töötab siis, kui arvuti on magama jäänud, samal ajal kui see käivitub ja operatsioonisüsteem töötab. Sellel on täielik juurdepääs teie süsteemi riistvarale, kaasa arvatud teie süsteemimälu, ekraani sisu, klaviatuuri sisend ja isegi võrk.

Nüüd teame, et Intel Management Engine töötab MINIXi operatsioonisüsteemi. Peale selle on Inglise juhtimismootori töötav täpne tarkvara tundmatu. See on väike musta kasti ja ainult Intel teab täpselt, mis sees on.

Mis on Intel'i aktiivne juhtimistehnoloogia (AMT)?

Lisaks mitmesugustele madala taseme funktsioonidele pakub Intel Management Engine ka Intel Active Management Technology. AMT on serverite, töölaudade, sülearvutite ja Inteli protsessoritega tablettide kaughalduslahendus. See on mõeldud suurtele organisatsioonidele, mitte kodukasutajatele. See pole vaikimisi lubatud, nii et see pole tõesti "tagauks", nagu mõned inimesed seda nimetasid.

AMT-d saab kasutada Inteli protsessorite arvutite kaugjuhtimiseks, seadistamiseks, juhtimiseks või puhastamiseks. Erinevalt tavapärastest juhtimislahendustest toimib see isegi siis, kui arvuti ei tööta opsüsteemi. Intel AMT töötab Intel Management Enginei osana, seega saavad organisatsioonid juhtida süsteeme ilma Windowsi operatsioonisüsteemita.

2017. aasta mais teatas Intel välja AMT-is kaugjuurdepääsu, mis võimaldaks ründajatel saada AMT-le arvutis ilma vajaliku parooli esitamata. Kuid see mõjutab ainult inimesi, kes läksid oma teed sisse, et võimaldada Intel AMT-d, mis jällegi ei ole enamik kodukasutajaid. Ainult organisatsioonid, kes kasutasid AMT, pidid selle probleemiga muretsema ja värskendasid oma arvuti püsivara.

See funktsioon on mõeldud ainult arvutitele. Kuigi tänapäeva Intel-i protsessoriga Macil on ka Intel ME, ei sisalda need Intel AMT-d.

Kas saate selle keelata?

Te ei saa Inteli ME välja lülitada. Isegi kui lülitate oma süsteemi BIOS-i sisse Intel AMT-i funktsioone, on Intel'i kaasprotsessor ja tarkvara endiselt aktiivsed ja töötavad. Praegu on see kaasatud kõigisse Intel-protsessoriga süsteemidesse ja Intel ei anna võimalust seda keelata.
Te ei saa Inteli ME välja lülitada. Isegi kui lülitate oma süsteemi BIOS-i sisse Intel AMT-i funktsioone, on Intel'i kaasprotsessor ja tarkvara endiselt aktiivsed ja töötavad. Praegu on see kaasatud kõigisse Intel-protsessoriga süsteemidesse ja Intel ei anna võimalust seda keelata.

Kuigi Intel ei anna võimalust Inteli ME väljalülitamiseks, on teised inimesed selle katsetamise keelanud. Kuid see ei ole nii lihtne kui lüliti vilkumine. Ettevõtlikud häkkerid on suutnud pisut püüdnud Inteli ME välja lülitada ja nüüd pakub Purism sülearvuteid (põhineb vanemal Intel riistvaral), mille Intel Management Engine on vaikimisi keelatud. Intel tõenäoliselt ei ole nendest jõupingutest rõõmuks ja muudab Inteli ME edasikandmiseks veelgi raskemaks.

Kuid keskmise kasutaja jaoks on Inteli ME keelamine praktiliselt võimatu - see on ka disain.

Miks saladus?

Intel ei taha, et tema konkurendid teaksid Management Enginei tarkvara täpsetest toimingutest. Ka Intel tundub, et siin on "turvalisus läbipaistmatu", üritades ründajatel õppida ja hankida Intel ME tarkvara. Kuid nagu hiljutised turvaaukud on näidanud, pole turvalisus tagatiseks lahendus garanteeritud.

See pole mingisugune spiooni- või seiretarkvara, välja arvatud juhul, kui organisatsioon on lubanud AMT-d ja kasutab seda oma arvutite jälgimiseks. Kui Inteli juhtimismootor suhtles võrku teistes olukordades, oleksime tõenäoliselt sellest kuulnud tänu sellistele tööriistadele nagu Wireshark, mis võimaldavad inimestel jälgida võrgu liiklust.

Kuid sellise tarkvara olemasolu nagu Intel ME, mida ei saa keelata ja mis on suletud allikaks, on kindlasti turvameetmed. See on veel üks rünnakuvõimalus ja me oleme juba näinud Intel MEs turvaaugu.

Kas teie arvuti on Inteli ME haavatav?

20. novembril 2017 teatas Intel Intelligentsele Ameerikult tõsiseid turvaaukusid, mille avastasid kolmanda osapoole julgeolekualased teadlased.Nende hulka kuuluvad mõlemad vead, mis võimaldavad ründajal kohaliku juurdepääsu käivitada koodi täieliku süsteemi juurdepääsuga ja serveri rünnakuid, mis võimaldavad ründajatel, kellel on kaugjuurdepääs, käivitada kogu süsteemi juurdepääsuga kood. On ebaselge, kui raske neid ära kasutada.

Intel pakub avastamise tööriista, mida saate alla laadida ja käivitada, et teada saada, kas teie arvuti Intel ME on haavatav või kas see on fikseeritud.

Tööriista kasutamiseks laadige alla Windowsi ZIP-fail, avage see ja topeltklõpsake kausta DiscoveryTool.GUI. Selle käivitamiseks topeltklõpsake faili "Intel-SA-00086-GUI.exe". Nõustuge UACi kiirega ja teile öeldakse, kas teie arvuti on haavatav või mitte.

Kui teie arvuti on haavatav, saate Intel'i uuendada ainult arvuti UEFI püsivara värskendamisega. Teie arvuti tootja peab seda värskendust teile andma, et kontrollida oma tootja veebisaidi tugiteenuste osa, et näha, kas saadaval on UEFI või BIOS-i värskendused.
Kui teie arvuti on haavatav, saate Intel'i uuendada ainult arvuti UEFI püsivara värskendamisega. Teie arvuti tootja peab seda värskendust teile andma, et kontrollida oma tootja veebisaidi tugiteenuste osa, et näha, kas saadaval on UEFI või BIOS-i värskendused.

Intel pakub ka toetuslehte, millel on lingid infot erinevate arvutitootjate pakutavate värskenduste kohta, ja ajakohastavad neid, kui tootjad avaldavad tugiteavet.

Soovitan: