Šī programmatūra, ko sauc arī par Intel ME, ir parādījusies ziņās, pateicoties Intel drošības paziņojumiem, kas tika paziņoti 2017. gada 20. novembrī. Jums vajadzētu ielīmēt sistēmu, ja tā ir neaizsargāta. Šī programmatūras dziļo sistēmu piekļuve un klātbūtne ikvienā modernā sistēmā ar Intel procesoru nozīmē, ka tā ir sulača mērķa uzbrucēji.
Kas ir Intel ME?
Tātad, kas ir Intel vadības menedžeris, jebkurā gadījumā? Intel sniedz dažas vispārīgas informācijas, taču tās izvairās izskaidrot lielāko daļu īpašo uzdevumu, ko Intel Managing Engine veic un precīzi tā darbību.
Kā Intel to dara, Management Engine ir "maza un mazjaudīga datora apakšsistēma". Tas "veic dažādus uzdevumus, kamēr sistēma atrodas miega laikā, palaišanas procesa laikā un kad darbojas jūsu sistēma".
Citiem vārdiem sakot, tā ir paralēla operētājsistēma, kas darbojas ar izolētu mikroshēmu, bet ar piekļuvi datora aparatūrai. Tas darbojas, kad dators ir miega režīms, bet tas tiek palaists uz augšu un darbojas operētājsistēma. Tam ir pilna piekļuve jūsu sistēmas aparatūrai, ieskaitot jūsu sistēmas atmiņu, displeja saturu, tastatūras ievadi un pat tīklu.
Tagad mēs zinām, ka Intel Management Engine darbojas MINIX operētājsistēma. Bez tam, precīza programmatūra, kas darbojas Intel vadības inženierijā, nav zināma. Tas ir mazliet melns kaste, un tikai Intel precīzi zina, kas ir iekšā.
Kas ir Intel Active Management Technology (AMT)?
Papildus dažādām zema līmeņa funkcijām Intel Management Engine ietver Intel Active Management Technology. AMT ir attālinātais vadības risinājums serveriem, galddatoriem, klēpjdatoriem un planšetdatoriem ar Intel procesoriem. Tas ir paredzēts lielām organizācijām, nevis mājas lietotājiem. Tas nav aktivizēts pēc noklusējuma, tāpēc tas nav īsti "backdoor", kā daži cilvēki to ir izsaukuši.
AMT var izmantot, lai attālināti ieslēgtu, konfigurētu, vadītu vai notīrītu datorus ar Intel procesoriem. Atšķirībā no tipiskiem pārvaldības risinājumiem tas darbojas pat tad, ja dators nedarbojas ar operētājsistēmu. Intel AMT darbojas kā daļa no Intel vadības motora, tāpēc organizācijas var attālināti vadīt sistēmas bez operatīvās Windows operētājsistēmas.
2017. gada maijā Intel paziņoja par tālvadības izmantošanu AMT, kas ļauj uzbrucējiem piekļūt AMT datoram, nenodrošinot nepieciešamo paroli. Tomēr tas ietekmēs tikai tos cilvēkus, kuri iziet no sava ceļa, lai iespējotu Intel AMT, kas atkal nav lielākā daļa mājas lietotāju. Tikai organizācijas, kas izmantoja AMT, bija jāuztraucas par šo problēmu un jāatjaunina datoru datorprogrammas.
Šī funkcija ir paredzēta tikai personālajiem datoriem. Kamēr mūsdienu Mac ar Intel procesoriem ir arī Intel ME, tajā nav Intel AMT.
Vai jūs to varat atspējot?
Kamēr Intel nespēj atvienot Intel ME, citi cilvēki ir eksperimentējuši ar to atspējošanu. Tomēr tas nav tik vienkārši, kā pārslēgties uz slēdzi. Uzņēmīgie hackers ir spējuši atspējot Intel ME ar diezgan daudz pūļu, un Purism tagad piedāvā klēpjdatorus (pamatojoties uz vecāku Intel aparatūru) ar Intel Management Engine atspējota pēc noklusējuma. Intel, iespējams, nav apmierināts ar šiem centieniem, un tas vēl vairāk apgrūtina Intel ME atspējošanu nākotnē.
Bet vidējam lietotājam Intel Enable atspējošana pamatā ir neiespējama, un tas ir pēc dizaina.
Kāpēc slepenība?
Intel nevēlas saviem konkurentiem uzzināt precīzu vadības programmatūras darbību. Šķiet, ka Intel šeit iekļauj arī "drošību pēc neīstības", mēģinot padarīt uzbrucējus apgrūtinājumus uzzināt un atrast ieplūdes Intel ME programmatūrā. Tomēr, kā liecina nesenie drošības caurumi, drošība pēc tukšuma nav garantēts risinājums.
Šī nav nekāda veida spiegprogrammatūras vai uzraudzības programmatūra, ja vien organizācija nav iespējojusi AMT un to izmanto, lai uzraudzītu savus datorus. Ja Intel vadības menedžeris sazināšanās ar tīklu citās situācijās, mēs, visticamāk, būtu dzirdējuši par to, pateicoties tādiem rīkiem kā Wireshark, kas ļauj cilvēkiem uzraudzīt satiksmi tīklā.
Tomēr tādas programmatūras kā Intel ME klātbūtne, ko nevar atspējot un kas ir slēgta avota, noteikti ir bažas par drošību. Tas ir vēl viens uzbrukuma ceļš, un mēs jau esam redzējuši Intel ME drošības iežogojumus.
Vai jūsu datora Intel ME ir neaizsargāts?
2017. gada 20. novembrī Intel paziņoja par nopietnām drošības spējām Intel ME, ko atklāja trešo pušu drošības pētnieki.Tie ietver gan trūkumus, kas ļautu uzbrucējam ar vietēju piekļuvi koda palaišanai ar pilnu piekļuvi sistēmai, gan tālvadības uzbrukumiem, kas ļauj uzbrucējiem ar attālo piekļuvi palaist kodu ar pilnu piekļuvi sistēmai. Nav skaidrs, cik smagi viņi būtu jāizmanto.
Intel piedāvā detektēšanas rīku, kuru varat lejupielādēt un palaist, lai noskaidrotu, vai datora Intel ME ir neaizsargāts vai tas ir bojāts.
Lai izmantotu rīku, lejupielādējiet Windows ZIP failu, atveriet to un veiciet dubultklikšķi uz mapes DiscoveryTool.GUI. Veiciet dubultklikšķi uz faila "Intel-SA-00086-GUI.exe". Piekrītiet UAC uzvednei, un jums tiks paziņots, vai jūsu dators ir neaizsargāts vai nē.
Intel piedāvā arī atbalsta lapu, kurā ir saites uz informāciju par dažādu datoru ražotāju sniegtajiem atjauninājumiem, un atjaunina tos, kad ražotāji izlaiž atbalsta informāciju.
