Интелов мотор за управљање, објаснио је малени компјутер унутар вашег процесора
Интел Манагемент Енгине је укључен у Интел чипсете од 2008. То је у основи мали компјутерски рачунар, са пуним приступом меморији, екрану, мрежи и улазним уређајима рачунара. Он покреће код који је написао Интел, а Интел није поделио много информација о својим унутрашњим радовима.
Овај софтвер, који се назива и Интел МЕ, појавио се у вијестима због сигурносних рупа које је Интел најавио 20. новембра 2017. Требало би да закрпи ваш систем ако је рањив. Дубок системски приступ и присуство овог софтвера на сваком модерном систему са Интел процесором значи да је то сочна мета за нападаче.
Шта је Интел МЕ?
Шта је уопште Интелов управљачки механизам? Интел пружа неке опште информације, али они избегавају објашњавање већине специфичних задатака које Интел управљачки механизам обавља и тачно како функционише.
Као што Интел каже, Управљачки мотор је “мали, ниско-енергетски подсистем”. Он „извршава различите задатке док је систем у стању спавања, током процеса покретања система и када се систем покреће“.
Другим речима, ово је паралелни оперативни систем који ради на изолованом чипу, али са приступом хардверу вашег рачунара. Покреће се када је рачунар у стању мировања, док се покреће систем и док је оперативни систем покренут. Има потпуни приступ хардверу вашег система, укључујући системску меморију, садржај вашег екрана, унос са тастатуре, па чак и мрежу.
Сада знамо да Интел Манагемент Енгине покреће МИНИКС оперативни систем. Осим тога, непознат је прецизан софтвер који се покреће унутар Интел Манагемент Енгине-а. То је мала црна кутија и само Интел зна тачно шта је унутра.
Шта је Интелова активна технологија управљања (АМТ)?
Осим различитих функција ниског нивоа, Интел Манагемент Енгине укључује и Интел Ацтиве Манагемент Тецхнологи. АМТ је решење за даљинско управљање за сервере, десктоп рачунаре, лаптопове и таблете са Интел процесорима. Намењен је великим организацијама, а не кућним корисницима. Он није подразумевано омогућен, тако да заправо није "бацкдоор", како су га неки људи звали.
АМТ се може користити за даљинско напајање, конфигурисање, контролу или брисање рачунара са Интел процесорима. За разлику од типичних решења за управљање, ово функционише чак и ако рачунар не користи оперативни систем. Интел АМТ ради као део Интел Манагемент Енгине-а, тако да организације могу даљински управљати системима без оперативног Виндовс оперативног система.
У мају 2017, Интел је најавио даљинско искориштавање у АМТ-у који би омогућио нападачима приступ АМТ-у на рачуналу без пружања потребне лозинке. Међутим, то би се одразило само на људе који су се удаљили од начина да омогуће Интел АМТ, што опет није већина кућних корисника. Само организације које су користиле АМТ морале су да брину о овом проблему и ажурирају фирмвер свог рачунара.
Ова функција је само за рачунаре. Иако модерни Мацови са Интеловим процесорима такође имају Интел МЕ, они не укључују Интел АМТ.
Цан Иоу Дисабле Ит?
Не можете онемогућити Интел МЕ. Чак и ако онемогућите Интел АМТ функције у БИОС-у вашег система, Интел МЕ копроцесор и софтвер су још увек активни и раде. У овом тренутку, укључен је у све системе са Интеловим процесорима и Интел не пружа могућност да га онемогући.
Иако Интел не нуди никакав начин да онемогући Интел МЕ, други људи су експериментисали са његовим онемогућавањем. Ипак, није тако једноставно као што је пребацивање прекидача. Подузетни хакери су успели да онеспособе Интел МЕ са доста труда, а Пурисм сада нуди лаптопове (засноване на старијим Интеловим хардверима) са Интеловим управљачким механизмом који је подразумевано онемогућен. Интел вероватно није задовољан овим напорима и још више ће отежати онеспособљавање Интел МЕ у будућности.
Али, за просјечног корисника, онемогућавање Интел МЕ је у суштини немогуће - а то је дизајн.
Зашто тајност?
Интел не жели да његови конкуренти знају тачан рад софтвера за управљање моторима. Чини се да Интел и овде прихвата "безбедност због нејасности", покушавајући да нападачима отежава учење и проналажење рупа у Интел МЕ софтверу. Међутим, како су недавне сигурносне рупе показале, сигурност због нејасности није зајамчено рјешење.
Ово није никакав софтвер за шпијунирање или надгледање - осим ако је организација омогућила АМТ и користи га за надгледање својих рачунара. Ако је Интелов управљачки систем контактирао мрежу у другим ситуацијама, вероватно бисмо чули за то захваљујући алатима као што је Виресхарк, који омогућавају људима да прате саобраћај на мрежи.
Међутим, присутност софтвера као што је Интел МЕ који не може бити онемогућен и затворен је свакако сигурносни проблем. То је још један пут за напад, а већ смо видели сигурносне рупе у Интел МЕ-у.
Да ли је Интел МЕ рањив у вашем рачунару?
Интел је 20. новембра 2017. најавио озбиљне сигурносне рупе у Интел МЕ-у које су открили истраживачи треће стране. То укључује и недостатке који би омогућили нападачу да има локални приступ за покретање кода са потпуним системским приступом, као и удаљене нападе који би омогућили нападачима са даљинским приступом покретање кода са пуним системским приступом. Нејасно је колико би тешко могли да их искористе.
Интел нуди алатку за откривање коју можете да преузмете и покренете да бисте сазнали да ли је Интел МЕ на рачунару рањив, или да ли је поправљен.
Да бисте користили алатку, преузмите ЗИП датотеку за Виндовс, отворите је и двапут кликните на фасциклу „ДисцовериТоол.ГУИ“. Двапут кликните на датотеку „Интел-СА-00086-ГУИ.еке“ да бисте је покренули. Слажем се са УАЦ промптом и биће вам речено да ли је ваш рачунар рањив или не.
Ако је ваш рачунар рањив, можете само да ажурирате Интел МЕ ажурирањем УЕФИ фирмвера вашег рачунара. Произвођач вашег рачунара мора да вам обезбеди ову исправку, тако да проверите у одељку „Подршка“ на веб локацији вашег произвођача да бисте видели да ли постоје доступне УЕФИ или БИОС исправке.
Интел такође обезбеђује страницу подршке са везама за информације о ажурирањима различитих произвођача рачунара и они је ажурирају како произвођачи објављују информације о подршци.
АМД системи имају нешто слично АМД ТрустЗоне, који ради на наменском АРМ процесору.
Имаге: Лаура Хоусер.