Intel Management Engine, selitys: Pieni tietokone suorittimen sisällä

Intel Management Engine on ollut mukana Intel-piirisarjoissa vuodesta 2008. Se on pohjimmiltaan pieni tietokone tietokoneen sisällä, jolla on täysi pääsy tietokoneen muistiin, näyttöön, verkkoon ja syöttölaitteisiin. Siinä käytetään Intelin kirjoittamaa koodia, eikä Intel ole jakanut paljon tietoa sisäisestä toiminnastaan.

Tämä ohjelmisto, jota kutsutaan myös Intel ME: ksi, on noussut uutisissa Intelin 20. marraskuuta 2017 ilmoittamien tietoturva-aukkojen takia. Sinun on korjattava järjestelmä, jos se on haavoittuva. Tämän ohjelmiston syvä pääsy järjestelmään ja läsnäolo jokaisessa modernissa järjestelmässä, jossa on Intel-prosessori, tarkoittaa, että se on mehukas kohde hyökkääjille.

Mikä on Intel ME?

Mikä siis Intel Management Engine on? Intel tarjoaa joitain yleistietoja, mutta niissä vältetään selittämästä suurinta osaa Intel Management Enginen suorittamista tehtävistä ja sen tarkasta toiminnasta.

Kuten Intel sanoo, Management Engine on "pieni, vähän virtaa tarvitseva tietokoneosajärjestelmä". Se "suorittaa erilaisia ​​tehtäviä järjestelmän ollessa lepotilassa, käynnistysprosessin aikana ja järjestelmän ollessa käynnissä".

Toisin sanoen tämä on rinnakkainen käyttöjärjestelmä, joka toimii eristetyllä sirulla, mutta jolla on pääsy tietokoneesi laitteistoon. Se toimii, kun tietokoneesi on nukkumassa, käynnistyessään ja käyttöjärjestelmän ollessa käynnissä. Sillä on täysi pääsy järjestelmän laitteistoon, mukaan lukien järjestelmämuisti, näytön sisältö, näppäimistön syöttö ja jopa verkko.

Tiedämme nyt, että Intel Management Engine käyttää MINIX-käyttöjärjestelmää. Sen lisäksi tarkkaa ohjelmistoa, joka toimii Intel Management Engine -laitteessa, ei tunneta. Se on pieni musta laatikko, ja vain Intel tietää tarkalleen, mitä sisällä on.

Mikä on Intel Active Management Technology (AMT)?

Erilaisten matalan tason toimintojen lisäksi Intel Management Engine sisältää Intel Active Management Technology -tekniikan. AMT on etähallintaratkaisu palvelimille, työasemille, kannettaville tietokoneille ja tableteille, joissa on Intel-prosessorit. Se on tarkoitettu suurille organisaatioille, ei kotikäyttäjille. Se ei ole oletusarvoisesti käytössä, joten se ei oikeastaan ​​ole "takaovi", kuten jotkut ihmiset ovat kutsuneet.

AMT: tä voidaan käyttää tietokoneiden etäkäynnistämiseen, konfigurointiin, ohjaamiseen tai pyyhkimiseen Intel-prosessoreilla. Toisin kuin tyypilliset hallintaratkaisut, tämä toimii, vaikka tietokone ei ole käyttöjärjestelmä. Intel AMT toimii osana Intel Management Enginen, joten organisaatiot voivat etähallita järjestelmiä ilman toimivaa Windows-käyttöjärjestelmää.

Toukokuussa 2017 Intel ilmoitti AMT: n etäkäytöstä, joka antaisi hyökkääjille mahdollisuuden käyttää AMT: tä tietokoneella antamatta tarvittavaa salasanaa. Tämä vaikuttaisi kuitenkin vain ihmisiin, jotka pyrkivät kaikin tavoin ottamaan käyttöön Intel AMT: n - joka taas ei ole useimmat kotikäyttäjät. Vain AMT: tä käyttäneiden organisaatioiden täytyi huolehtia tästä ongelmasta ja päivittää tietokoneidensa laiteohjelmistot.

Tämä ominaisuus on tarkoitettu vain tietokoneille. Vaikka nykyaikaisissa Intel-suorittimilla varustetuissa Mac-tietokoneissa on myös Intel ME, ne eivät sisällä Intel AMT: tä.

Voitko poistaa sen käytöstä?

Et voi poistaa Intel ME: tä käytöstä. Vaikka poistat Intel AMT -ominaisuudet käytöstä järjestelmän BIOSissa, Intel ME -prosessori ja ohjelmisto ovat edelleen aktiivisia ja käynnissä. Tässä vaiheessa se sisältyy kaikkiin järjestelmiin, joissa on Intel-suorittimia, eikä Intel tarjoa mitään tapaa poistaa sitä käytöstä.

Vaikka Intel ei tarjoa mitään tapaa poistaa Intel ME: tä käytöstä, muut ihmiset ovat kokeilleet sen poistamista käytöstä. Se ei kuitenkaan ole niin yksinkertaista kuin kytkimen napsauttaminen. Yrittävät hakkerit ovat onnistuneet poistamaan Intel ME: n käytöstä melko vaivalla, ja Purism tarjoaa nyt kannettavia tietokoneita (vanhempiin Intel-laitteistoihin perustuvat), joiden Intel Management Engine on oletusarvoisesti poissa käytöstä. Intel ei todennäköisesti ole tyytyväinen näihin ponnisteluihin, ja se vaikeuttaa Intel ME: n poistamista käytöstä tulevaisuudessa.

Mutta keskimääräiselle käyttäjälle Intel ME: n poistaminen käytöstä on periaatteessa mahdotonta - ja se on suunniteltu.

Miksi salaisuus?

Intel ei halua kilpailijoidensa tietävän Management Engine -ohjelmiston tarkkaa toimintaa. Intel näyttää myös omaksuvan "suojauksen hämäryydellä" tässä yrittäen vaikeuttaa hyökkääjien oppimista ja reikien löytämistä Intel ME -ohjelmistosta. Kuten äskettäiset tietoturva-aukot ovat osoittaneet, hämärtyneisyys ei ole taattua ratkaisua.

Tämä ei ole minkäänlainen vakoilu- tai seurantaohjelmisto - paitsi jos organisaatio on ottanut AMT: n käyttöön ja käyttää sitä omien tietokoneidensa valvontaan. Jos Intelin hallintamoottori otti yhteyttä verkkoon muissa tilanteissa, olisimme todennäköisesti kuulleet siitä Wiresharkin kaltaisten työkalujen ansiosta, joiden avulla ihmiset voivat seurata verkon liikennettä.

Kuitenkin Intel ME: n kaltaisten ohjelmistojen läsnäolo, joita ei voida poistaa käytöstä ja jotka ovat suljettuja lähdekoodeja, on varmasti turvallisuusongelma. Se on toinen tapa hyökätä, ja olemme jo nähneet tietoturva-aukkoja Intel ME: ssä.

Onko tietokoneesi Intel ME haavoittuva?

20. marraskuuta 2017 Intel ilmoitti vakavista tietoturva-aukoista Intel ME: ssä, jotka kolmannen osapuolen tietoturvatutkijat olivat löytäneet. Näitä ovat sekä puutteet, jotka antaisivat hyökkääjälle, jolla on paikalliset käyttöoikeudet, suorittaa koodin täydellä järjestelmän käyttöoikeudella, että etähyökkäykset, joiden avulla etäkäyttöiset hyökkääjät voisivat suorittaa koodin täydellä järjestelmän käyttöoikeudella. On epäselvää, kuinka vaikeaa heitä olisi hyödyntää.

Intel tarjoaa tunnistustyökalun, jonka voit ladata ja suorittaa selvittääkseen, onko tietokoneesi Intel ME haavoittuva vai onko se korjattu.

Käyttääksesi työkalua, lataa ZIP-tiedosto Windowsille, avaa se ja kaksoisnapsauta DiscoveryTool.GUI-kansiota. Kaksoisnapsauta "Intel-SA-00086-GUI.exe" -tiedostoa suorittaaksesi sen. Hyväksy UAC-kehote ja sinulle kerrotaan, onko tietokoneesi haavoittuva vai ei.

RELATED: Mikä on UEFI ja miten se eroaa BIOSista?

Jos tietokoneesi on haavoittuva, voit päivittää Intel ME vain päivittämällä tietokoneesi UEFI-laiteohjelmiston. Tietokoneesi valmistajan on toimitettava sinulle tämä päivitys, joten tarkista valmistajan verkkosivuston tuki-osiosta, onko käytettävissä UEFI- tai BIOS-päivityksiä.

Intel tarjoaa myös tukisivun, jossa on linkit tietoihin eri tietokoneiden valmistajien toimittamista päivityksistä, ja he pitävät sitä ajan tasalla valmistajien julkaisemien tukitietojen perusteella.

AMD-järjestelmillä on jotain vastaavaa nimeltään AMD TrustZone, joka toimii erillisellä ARM-prosessorilla.

Kuvahyvitys: Laura Houser.