Ši programinė įranga, taip pat vadinama "Intel ME", pasirodė naujienose dėl saugumo skylių, kurias "Intel" paskelbė 2017 m. Lapkričio 20 d. Jei norite, kad ji būtų pažeidžiama, turėtumėte pataisyti savo sistemą. Ši programinės įrangos gilus sistemos prieiga ir buvimas kiekvienoje šiuolaikinėje sistemoje su "Intel" procesoriumi reiškia, kad tai puikus taikinys užpuolikams.
Kas yra Intel ME?
Taigi, kas yra "Intel Management Engine" vistiek? "Intel" pateikia tam tikrą bendrą informaciją, tačiau jos vengia paaiškinti daugumą konkrečių užduočių, kurias atlieka "Intel Management Engine", ir tiksliai, kaip ji veikia.
Kaip tai nurodo "Intel", "Management Engine" yra "mažas, mažos galios kompiuterio posistemis". Ji "atlieka įvairias užduotis, kai sistema yra miego metu, įkrovos proceso metu ir kai veikia jūsų sistema".
Kitaip tariant, tai yra lygiagreti operacinė sistema, veikianti izoliuotoje mikroschemoje, bet su prieiga prie jūsų kompiuterio aparatūros. Jis paleidžiamas, kai jūsų kompiuteris yra miegas, o paleidžiamas, o jūsų operacinė sistema veikia. Ji turi visišką prieigą prie jūsų sistemos įrangos, įskaitant jūsų sistemos atminties, ekrano turinį, klaviatūros įvestį ir netgi tinklą.
Dabar žinome, kad "Intel Management Engine" veikia "MINIX" operacinė sistema. Be to, tiksli programinė įranga, kuri veikia "Intel Management Engine", nežinoma. Tai šiek tiek juodas langelis, ir tik "Intel" tiksliai žino, kas yra viduje.
Kas yra Intel Active Management Technology (AMT)?
Be "žemo lygio" funkcijų, "Intel Management Engine" apima "Intel Active Management" technologiją. AMT yra nuotolinis valdymo sprendimas serveriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ir planšetiniams kompiuteriams su "Intel" procesoriais. Jis skirtas didelėms organizacijoms, o ne namų vartotojams. Pagal numatytuosius žodžius jis neįjungtas, todėl kai kurie žmonės jį pavadino ne "backdoor".
AMT gali būti naudojamas nuotoliniu būdu įjungti, konfigūruoti, valdyti ar išvalyti kompiuterius su "Intel" procesoriais. Skirtingai nuo tipiškų valdymo sprendimų, tai veikia net jei kompiuteryje nėra operacinės sistemos. "Intel AMT" yra "Intel Management Engine" dalis, todėl organizacijos gali nuotoliniu būdu valdyti sistemas be "Windows" operacinės sistemos.
2017 m. Gegužės mėn. "Intel" paskelbė nuotolinį "AMT" išnaudojimą, kuris leistų prieininkams prieiti prie AMT kompiuteryje nenurodant reikalingo slaptažodžio. Tačiau tai turės įtakos tik žmonėms, kurie nepasinaudojo "Intel AMT" įgalinimu, kuris vėl nėra daugelio namų vartotojų. Tik organizacijos, kurios naudojo AMT, turėjo jaudintis dėl šios problemos ir atnaujinti savo kompiuterių programinę įrangą.
Ši funkcija skirta tik asmeniniams kompiuteriams. Nors šiuolaikiniai "Mac" su "Intel" procesoriais taip pat turi "Intel ME", jie neapima "Intel AMT".
Ar galite jį išjungti?
Nors "Intel" neleidžia išjungti "Intel ME", kiti žmonės bandė jį išjungti. Tačiau tai nėra taip paprasta, kaip spustelėkite jungiklį. Iniciatyvūs įsilaužėliai sugebėjo išjungti "Intel ME" su gana daug pastangų, o "Purism" dabar siūlo nešiojamus kompiuterius (paremtus vyresnėmis "Intel" techninėmis priemonėmis), "Intel Management Engine" pagal nutylėjimą neįgalus. "Intel" nelabai džiaugiasi dėl šių pastangų, o dar labiau apsunkins "Intel ME" išjungimą ateityje.
Tačiau vidutiniam vartotojui, "Intel ME" išjungimas iš esmės yra neįmanomas ir tai yra pagal dizainą.
Kodėl paslaptis?
"Intel" nenori, kad jos konkurentai žinotų tikslų "Management Engine" programinės įrangos veikimą. Atrodo, kad "Intel" taip pat apima "saugumą nuo neaiškumo", bandydama užpuolikams sunkiau sužinoti ir rasti "Intel ME" programinės įrangos skyles. Tačiau, kaip parodė neseniai įvykę saugūs skylės, saugumas dėl neaiškumų nėra garantuotas sprendimas.
Tai nėra jokios rūšies šnipinėjimo ar stebėjimo programinė įranga, išskyrus atvejus, kai organizacija įgalino AMT ir naudoja ją stebėti savo asmeninius kompiuterius. Jei "Intel" valdymo inžinierius susisiekė su tinklu kitose situacijose, mes galbūt girdėjome apie tai, nes tokios priemonės kaip "Wireshark", leidžiančios žmonėms stebėti eismą tinkle.
Tačiau tokia programinė įranga kaip "Intel ME", kurios negalima išjungti ir kuri yra uždaras šaltinis, yra neabejotinai rūpestis dėl saugumo. Tai dar vienas atakos būdas, ir mes jau matėme "Intel ME" saugumo spragas.
Ar jūsų kompiuteris "Intel ME" yra pažeidžiamas?
2017 m. Lapkričio 20 d. "Intel" pranešė, kad "Intel ME" yra rimtų saugumo spragų, kurias atrado trečiųjų šalių saugumo tyrėjai.Tai apima tiek trūkumus, kurie leistų prieglobstį su vietine prieiga paleisti kodą su visiško prieigos prie sistemos, ir nuotolinius išpuolius, kurie leistų prieglobstojams su nuotoline prieiga paleisti kodą su visiškos prieigos prie sistemos. Neaišku, kaip sunku juos išnaudoti.
"Intel" siūlo aptikimo įrankį, kurį galite atsisiųsti ir paleisti, kad sužinotumėte, ar jūsų kompiuteris "Intel ME" yra pažeidžiamas arba ar jis buvo ištaisytas.
Jei norite naudoti įrankį, atsisiųskite "Windows" ZIP failą, atidarykite jį ir du kartus spustelėkite "DiscoveryTool.GUI" aplanką. Dukart spustelėkite failą "Intel-SA-00086-GUI.exe", kad jį paleistumėte. Sutinku su "UAC" eilutėje ir jums bus pranešta, ar jūsų kompiuteris yra pažeidžiamas, ar ne.
"Intel" taip pat pateikia pagalbos puslapį, kuriame yra nuorodos į informaciją apie skirtingų kompiuterių gamintojų teikiamus naujinimus, ir atnaujina jas, kai gamintojai išleidžia palaikymo informaciją.
