Intel Management Engine har blitt inkludert på Intel-brikkesett siden 2008. Det er i utgangspunktet en liten datamaskin inne i en datamaskin med full tilgang til PCens minne, skjerm, nettverk og inngangsenheter. Den kjører kode skrevet av Intel, og Intel har ikke delt mye informasjon om sin indre arbeid.

Denne programvaren, også kalt Intel ME, har dukket opp i nyheten på grunn av sikkerhetshull Intel annonserte 20. november 2017 . Du bør patchere systemet hvis det er sårbart. Denne programvarens dype systemtilgang og tilstedeværelse på alle moderne systemer med en Intel-prosessor betyr at det er et saftig mål for angripere.

Hva er Intel ME?

Så hva er Intel Management Engine, uansett? Intel gir litt generell informasjon, men de unngår å forklare de fleste av de spesifikke oppgavene som Intel Management Engine utfører, og nøyaktig hvordan det fungerer.

Som Intel sier, er Management Engine "et lite, lavt strømdelsdelsystem". Den utfører forskjellige oppgaver mens systemet er i dvale, under oppstartsprosessen, og når systemet kjører. "

Med andre ord er dette et parallelt operativsystem som kjører på en isolert chip, men med tilgang til PC-en din maskinvare. Den kjører når datamaskinen sover, mens den starter opp, og mens operativsystemet kjører. Den har full tilgang til maskinvare, inkludert systemminne, innholdet på skjermen, tastaturinngang og til og med nettverket.

Vi vet nå at Intel Management Engine kjører et MINIX-operativsystem. Utover det er den eksakte programvaren som kjører inne i Intel Management Engine, ukjent. Det er en liten svart boks, og bare Intel vet nøyaktig hva som er inne.

Hva er Intel Active Management Technology (AMT)?

I tillegg til ulike lavnivåfunksjoner inkluderer Intel Management Engine Intel Active Management Technology. AMT er en ekstern styringsløsning for servere, stasjonære datamaskiner, bærbare datamaskiner og tabletter med Intel-prosessorer. Det er ment for store organisasjoner, ikke hjemmebrukere. Det er ikke aktivert som standard, så det er egentlig ikke en "bakdør", som noen folk har kalt det.

AMT kan brukes til å eksternt slå på, konfigurere, kontrollere eller tørke datamaskiner med Intel-prosessorer. I motsetning til typiske styringsløsninger virker dette selv om datamaskinen ikke kjører et operativsystem. Intel AMT kjører som en del av Intel Management Engine, slik at organisasjoner fjernstyrer systemer uten et fungerende Windows-operativsystem.

Intel kunngjorde i mai 2017 en ekstern utnyttelse i AMT som ville tillate angripere å få tilgang til AMT på en datamaskin uten å gi det nødvendige passordet. Dette ville imidlertid bare påvirke folk som gikk ut av veien for å aktivere Intel AMT-som igjen ikke er de fleste hjemmebrukere. Bare organisasjoner som brukte AMT måtte bekymre seg for dette problemet og oppdatere datamaskinens firmware.

Denne funksjonen er bare for PCer. Mens moderne Mac-maskiner med Intel-CPUer også har Intel ME, inkluderer de ikke Intel AMT.

Kan du deaktivere det?

Du kan ikke deaktivere Intel ME. Selv om du deaktiverer Intel AMT-funksjoner i systemets BIOS, er Intel ME-prosessor og programvare fortsatt aktiv og kjører. På dette punktet er det inkludert på alle systemer med Intel-CPUer, og Intel gir ingen mulighet til å deaktivere den.

Mens Intel ikke gir mulighet til å deaktivere Intel ME, har andre eksperimentert med å deaktivere den. Det er ikke så enkelt som å flette en bryter, skjønt. Underholdende hackere har klart å deaktivere Intel ME med litt innsats, og Purism tilbyr nå bærbare datamaskiner (basert på eldre Intel-maskinvare) med Intel Management Engine deaktivert som standard. Intel er sannsynligvis ikke fornøyd med denne innsatsen, og vil gjøre det enda vanskeligere å deaktivere Intel ME i fremtiden.

Men for den gjennomsnittlige brukeren er deaktivert Intel ME i utgangspunktet umulig - og det er i design.

Hvorfor hemmeligheten?

Intel vil ikke at konkurrentene skal kjenne den nøyaktige driften av Management Engine-programvaren. Intel ser også ut til å omfavne "sikkerhet ved dunkelhet" her, og forsøker å gjøre det vanskeligere for angriperne å lære om og finne hull i Intel ME-programvaren. Men som de siste sikkerhetshullene har vist, er sikkerhet ved uklarhet ingen garantert løsning.

Dette er ikke noen form for spionprogrammer eller overvåkingsprogramvare, med mindre en organisasjon har aktivert AMT og bruker den til å overvåke sine egne PCer. Hvis Intels Management Engine kontaktet nettverket i andre situasjoner, ville vi trolig ha hørt om det, takket være verktøy som Wireshark, som tillater folk å overvåke trafikk på et nettverk.

Tilstedeværelsen av programvare som Intel ME som kan ikke være deaktivert og er lukket kilde er absolutt et sikkerhetsproblem. Det er en annen avenue for angrep, og vi har allerede sett sikkerhetshull i Intel ME.

Intel Intel er sårbar?

Intel annonserte 20 november 2017 alvorlige sikkerhetshull i Intel ME som ble oppdaget av tredjeparts sikkerhetsforskere. Disse inkluderer både feil som vil tillate en angriper å ha lokal tilgang til å kjøre kode med full systemtilgang og eksterne angrep som vil tillate angripere med ekstern tilgang til å kjøre kode med full systemtilgang. Det er uklart hvor hardt de ville være å utnytte.

Intel tilbyr et gjenkjenningsverktøy som du kan laste ned og kjøre for å finne ut om datamaskinens Intel ME er sårbar, eller om den er løst.

For å bruke verktøyet, last ned ZIP-filen for Windows, åpne den, og dobbeltklikk mappen "DiscoveryTool.GUI". Dobbeltklikk filen "Intel-SA-00086-GUI.exe" for å kjøre den. Samtykke til UAC-spørringen, og du vil bli fortalt om PCen din er sårbar eller ikke.

RELATED: Hva er UEFI, og hvordan er det annerledes enn BIOS?

Hvis PCen din er sårbar, kan du oppdater bare Intel ME ved å oppdatere datamaskinens UEFI-firmware. Datamaskinens produsent må gi deg denne oppdateringen, så sjekk avsnittet Støtte på produsentens nettsted for å se om det finnes noen UEFI- eller BIOS-oppdateringer.

Intel gir også en støtteside med lenker til informasjon om oppdateringer fra forskjellige PC-produsenter, og de holder den oppdatert når produsenter gir ut støtteinformasjon.

AMD-systemer har noe lignende AMD TrustZone, som kjører på en dedikert ARM-prosessor.

Image Credit: Laura Houser.

Kanariens gratis tier kan ha endret seg, men det tilbyr fortsatt mer enn andre kameraer

Kanariske, beslutningstakere av Wi-Fi-kameraet for hjemmets sikkerhet som vi kort sjekket ut tidligere i år, gjorde noen endrer seg til medlemskapet. Spesielt kutte de ned på antall funksjoner som er tilgjengelige for brukerne i det frie nivået, noe som har skapt noen garantert tilbakeslag. RELATED: Slik setter du opp Canary Home Security Camera Gitt, de fleste Wi- Fi-kameraer er begrenset til hva de kan gjøre uten at brukerne ponerer for et betalt abonnement eller medlemskap.

(how-top)

Slik fabrikker du Tilbakestill Google WiFi-systemet

Hvis du noen gang har problemer med Google WiFi-systemet, eller bare planlegger å selge det, kan du tilbakestille det og starte fra nå av. Husk at fabrikkinnstillingene for Google WiFi vil slette Wi-Fi-nettverket ditt, og du vil ikke kunne koble til det, så sørg for at du er klar til å sette opp et nytt nettverk umiddelbart etterpå .

(how-top)