Intel Management Engine е включен в чипсетите на Intel от 2008 г. Това е основно малък компютър в компютъра с пълен достъп до паметта, дисплея, мрежата и входните устройства на вашия компютър. Той изпълнява код, написан от Intel, а Intel не е споделила много информация за вътрешната му работа.
Този софтуер, наричан още Intel ME, се появи в новините поради дупки в сигурността, обявени от Intel на 20 ноември 2017 г. Трябва да закърпите системата си, ако е уязвима. Дълбокият достъп до системата и присъствието на този софтуер във всяка модерна система с процесор Intel означава, че той е сочна мишена за нападателите.
Какво е Intel ME?
И така, какво всъщност е Intel Management Engine? Intel предоставя обща информация, но те избягват да обясняват повечето от конкретните задачи, които Intel Management Engine изпълнява и как точно работи.
Както казва Intel, Management Engine е „малка компютърна подсистема с ниска мощност“. Той „изпълнява различни задачи, докато системата е в спящ режим, по време на процеса на зареждане и когато системата ви работи“.
С други думи, това е паралелна операционна система, работеща на изолиран чип, но с достъп до хардуера на вашия компютър. Той работи, когато компютърът ви е заспал, докато се зарежда и докато операционната ви система работи. Той има пълен достъп до вашия системен хардуер, включително вашата системна памет, съдържанието на вашия дисплей, въвеждане от клавиатурата и дори мрежата.
AdvertisementВече знаем, че Intel Management Engine работи с операционна система MINIX. Освен това точният софтуер, който работи в Intel Management Engine, е неизвестен. Това е малка черна кутия и само Intel знае какво точно има вътре.
Какво представлява Intel Active Management Technology (AMT)?
Освен различни функции от ниско ниво, Intel Management Engine включва Intel Active Management Technology. AMT е решение за дистанционно управление за сървъри, настолни компютри, лаптопи и таблети с процесори Intel. Предназначен е за големи организации, а не за домашни потребители. Не е активиран по подразбиране, така че всъщност не е „задна врата“, както някои хора го наричат.
AMT може да се използва за дистанционно включване, конфигуриране, управление или изтриване на компютри с процесори Intel. За разлика от типичните решения за управление, това работи дори ако компютърът не работи с операционна система. Intel AMT работи като част от Intel Management Engine, така че организациите могат дистанционно да управляват системи без работеща операционна система Windows.
През май 2017 г. Intel обяви отдалечен експлойт в AMT, който ще позволи на нападателите да получат достъп до AMT на компютър, без да предоставят необходимата парола. Това обаче ще засегне само хора, които са направили всичко възможно, за да активират Intel AMT – което отново не е повечето домашни потребители. Само организациите, които използват AMT, трябваше да се тревожат за този проблем и да актуализират фърмуера на своите компютри.
Тази функция е само за компютри. Въпреки че съвременните Mac компютри с процесори Intel също имат Intel ME, те не включват Intel AMT.
Можете ли да го деактивирате?
Не можете да деактивирате Intel ME. Дори ако деактивирате функциите на Intel AMT в BIOS на вашата система, копроцесорът и софтуерът Intel ME все още са активни и работят. На този етап той е включен във всички системи с процесори на Intel и Intel не предоставя начин да го деактивирате.
AdvertisementВъпреки че Intel не предоставя начин за деактивиране на Intel ME, други хора са експериментирали с деактивирането му. Това обаче не е толкова просто, колкото натискането на превключвател. Предприемчиви хакери успяха да деактивират Intel ME с доста усилия и Purism сега предлага лаптопи (базирани на по-стар хардуер на Intel) с Intel Management Engine, деактивиран по подразбиране. Intel вероятно не е доволен от тези усилия и ще направи още по-трудно деактивирането на Intel ME в бъдеще.
Но за обикновения потребител деактивирането на Intel ME е принципно невъзможно - и това е по замисъл.
Защо Секретността?
Intel не иска конкурентите му да знаят точната работа на софтуера на Management Engine. Intel също така изглежда възприема „сигурност чрез неизвестност“ тук, опитвайки се да затрудни нападателите да научат и намерят дупки в софтуера Intel ME. Въпреки това, както показаха последните дупки в сигурността, сигурността чрез неизвестност не е гарантирано решение.
Това не е какъвто и да е софтуер за шпиониране или наблюдение - освен ако дадена организация не е активирала AMT и го използва за наблюдение на собствените си компютри. Ако системата за управление на Intel се свързваше с мрежата в други ситуации, вероятно щяхме да сме чували за нея благодарение на инструменти като Wireshark, които позволяват на хората да наблюдават трафика в мрежата.
Въпреки това наличието на софтуер като Intel ME, който не може да бъде деактивиран и е със затворен код, със сигурност е проблем за сигурността. Това е още един начин за атака и вече сме виждали дупки в сигурността в Intel ME.
Уязвим ли е Intel ME на вашия компютър?
На 20 ноември 2017 г. Intel обяви сериозни пропуски в сигурността в Intel ME, които бяха открити от изследователи на сигурността на трети страни. Те включват както недостатъци, които биха позволили на нападател с локален достъп да изпълнява код с пълен достъп до системата, така и отдалечени атаки, които биха позволили на нападатели с отдалечен достъп да изпълняват код с пълен достъп до системата. Не е ясно колко трудно биха били те експлоатирани.
AdvertisementIntel предлага инструмент за откриване, който можете да изтеглите и стартирате, за да разберете дали Intel ME на вашия компютър е уязвим или дали е поправен.
За да използвате инструмента, изтеглете ZIP файла за Windows, отворете го и щракнете двукратно върху папката „DiscoveryTool.GUI“. Щракнете двукратно върху файла „Intel-SA-00086-GUI.exe“, за да го стартирате. Съгласете се с подканата на UAC и ще ви бъде казано дали компютърът ви е уязвим или не.
RELATED: What Is UEFI, and How Is It Different from BIOS?
Ако вашият компютър е уязвим, можете да актуализирате Intel ME само като актуализирате UEFI фърмуера на вашия компютър. Производителят на вашия компютър трябва да ви предостави тази актуализация, така че проверете секцията за поддръжка на уебсайта на производителя, за да видите дали има налични актуализации на UEFI или BIOS.
Intel също предоставя страница за поддръжка с връзки към информация за актуализации, предоставени от различни производители на персонални компютри, и те я поддържат актуализирана, докато производителите пускат информация за поддръжка.
Системите на AMD имат нещо подобно, наречено AMD TrustZone, което работи на специален ARM процесор.
Кредит за изображение: Лора Хаузър.
READ NEXT