no.phhsnews.com


no.phhsnews.com / Intel Management Engine, forklart: Den lille datamaskinen inne i CPUen din

Intel Management Engine, forklart: Den lille datamaskinen inne i CPUen din


Intel Management Engine har blitt inkludert på Intel-brikkesett siden 2008. Det er i utgangspunktet en liten datamaskin inne i en datamaskin med full tilgang til PCens minne, skjerm, nettverk og inngangsenheter. Den kjører kode skrevet av Intel, og Intel har ikke delt mye informasjon om sin indre arbeid.

Denne programvaren, også kalt Intel ME, har dukket opp i nyheten på grunn av sikkerhetshull Intel annonserte 20. november 2017 . Du bør patchere systemet hvis det er sårbart. Denne programvarens dype systemtilgang og tilstedeværelse på alle moderne systemer med en Intel-prosessor betyr at det er et saftig mål for angripere.

Hva er Intel ME?

Så hva er Intel Management Engine, uansett? Intel gir litt generell informasjon, men de unngår å forklare de fleste av de spesifikke oppgavene som Intel Management Engine utfører, og nøyaktig hvordan det fungerer.

Som Intel sier, er Management Engine "et lite, lavt strømdelsdelsystem". Den utfører forskjellige oppgaver mens systemet er i dvale, under oppstartsprosessen, og når systemet kjører. "

Med andre ord er dette et parallelt operativsystem som kjører på en isolert chip, men med tilgang til PC-en din maskinvare. Den kjører når datamaskinen sover, mens den starter opp, og mens operativsystemet kjører. Den har full tilgang til maskinvare, inkludert systemminne, innholdet på skjermen, tastaturinngang og til og med nettverket.

Vi vet nå at Intel Management Engine kjører et MINIX-operativsystem. Utover det er den eksakte programvaren som kjører inne i Intel Management Engine, ukjent. Det er en liten svart boks, og bare Intel vet nøyaktig hva som er inne.

Hva er Intel Active Management Technology (AMT)?

I tillegg til ulike lavnivåfunksjoner inkluderer Intel Management Engine Intel Active Management Technology. AMT er en ekstern styringsløsning for servere, stasjonære datamaskiner, bærbare datamaskiner og tabletter med Intel-prosessorer. Det er ment for store organisasjoner, ikke hjemmebrukere. Det er ikke aktivert som standard, så det er egentlig ikke en "bakdør", som noen folk har kalt det.

AMT kan brukes til å eksternt slå på, konfigurere, kontrollere eller tørke datamaskiner med Intel-prosessorer. I motsetning til typiske styringsløsninger virker dette selv om datamaskinen ikke kjører et operativsystem. Intel AMT kjører som en del av Intel Management Engine, slik at organisasjoner fjernstyrer systemer uten et fungerende Windows-operativsystem.

Intel kunngjorde i mai 2017 en ekstern utnyttelse i AMT som ville tillate angripere å få tilgang til AMT på en datamaskin uten å gi det nødvendige passordet. Dette ville imidlertid bare påvirke folk som gikk ut av veien for å aktivere Intel AMT-som igjen ikke er de fleste hjemmebrukere. Bare organisasjoner som brukte AMT måtte bekymre seg for dette problemet og oppdatere datamaskinens firmware.

Denne funksjonen er bare for PCer. Mens moderne Mac-maskiner med Intel-CPUer også har Intel ME, inkluderer de ikke Intel AMT.

Kan du deaktivere det?

Du kan ikke deaktivere Intel ME. Selv om du deaktiverer Intel AMT-funksjoner i systemets BIOS, er Intel ME-prosessor og programvare fortsatt aktiv og kjører. På dette punktet er det inkludert på alle systemer med Intel-CPUer, og Intel gir ingen mulighet til å deaktivere den.

Mens Intel ikke gir mulighet til å deaktivere Intel ME, har andre eksperimentert med å deaktivere den. Det er ikke så enkelt som å flette en bryter, skjønt. Underholdende hackere har klart å deaktivere Intel ME med litt innsats, og Purism tilbyr nå bærbare datamaskiner (basert på eldre Intel-maskinvare) med Intel Management Engine deaktivert som standard. Intel er sannsynligvis ikke fornøyd med denne innsatsen, og vil gjøre det enda vanskeligere å deaktivere Intel ME i fremtiden.

Men for den gjennomsnittlige brukeren er deaktivert Intel ME i utgangspunktet umulig - og det er i design.

Hvorfor hemmeligheten?

Intel vil ikke at konkurrentene skal kjenne den nøyaktige driften av Management Engine-programvaren. Intel ser også ut til å omfavne "sikkerhet ved dunkelhet" her, og forsøker å gjøre det vanskeligere for angriperne å lære om og finne hull i Intel ME-programvaren. Men som de siste sikkerhetshullene har vist, er sikkerhet ved uklarhet ingen garantert løsning.

Dette er ikke noen form for spionprogrammer eller overvåkingsprogramvare, med mindre en organisasjon har aktivert AMT og bruker den til å overvåke sine egne PCer. Hvis Intels Management Engine kontaktet nettverket i andre situasjoner, ville vi trolig ha hørt om det, takket være verktøy som Wireshark, som tillater folk å overvåke trafikk på et nettverk.

Tilstedeværelsen av programvare som Intel ME som kan ikke være deaktivert og er lukket kilde er absolutt et sikkerhetsproblem. Det er en annen avenue for angrep, og vi har allerede sett sikkerhetshull i Intel ME.

Intel Intel er sårbar?

Intel annonserte 20 november 2017 alvorlige sikkerhetshull i Intel ME som ble oppdaget av tredjeparts sikkerhetsforskere. Disse inkluderer både feil som vil tillate en angriper å ha lokal tilgang til å kjøre kode med full systemtilgang og eksterne angrep som vil tillate angripere med ekstern tilgang til å kjøre kode med full systemtilgang. Det er uklart hvor hardt de ville være å utnytte.

Intel tilbyr et gjenkjenningsverktøy som du kan laste ned og kjøre for å finne ut om datamaskinens Intel ME er sårbar, eller om den er løst.

For å bruke verktøyet, last ned ZIP-filen for Windows, åpne den, og dobbeltklikk mappen "DiscoveryTool.GUI". Dobbeltklikk filen "Intel-SA-00086-GUI.exe" for å kjøre den. Samtykke til UAC-spørringen, og du vil bli fortalt om PCen din er sårbar eller ikke.

RELATED: Hva er UEFI, og hvordan er det annerledes enn BIOS?

Hvis PCen din er sårbar, kan du oppdater bare Intel ME ved å oppdatere datamaskinens UEFI-firmware. Datamaskinens produsent må gi deg denne oppdateringen, så sjekk avsnittet Støtte på produsentens nettsted for å se om det finnes noen UEFI- eller BIOS-oppdateringer.

Intel gir også en støtteside med lenker til informasjon om oppdateringer fra forskjellige PC-produsenter, og de holder den oppdatert når produsenter gir ut støtteinformasjon.

AMD-systemer har noe lignende AMD TrustZone, som kjører på en dedikert ARM-prosessor.

Image Credit: Laura Houser.


Hvorfor er noen iMessages Green og Some Blue på min iPhone?

Hvorfor er noen iMessages Green og Some Blue på min iPhone?

Du har kanskje lagt merke til at noen meldinger i iPhone-meldingsprogrammet er grønne, mens noen er blå. Hva betyr disse fargene og betyr det noe? Meldinger med grønne bobler er vanlige SMS-meldinger. Melding med blå bobler sendes via iMessage instant messaging-protokollen - en meldingsplattform som er spesifikk for Apple-enheter.

(how-top)

Slik flytter du et dampspill til et annet stasjon, den enkle måten

Slik flytter du et dampspill til et annet stasjon, den enkle måten

Steam tilbyr flere bibliotekskataloger, og du kan velge hvor du vil installere spill når du laster dem ned. Og takket være en nylig oppdatering kan du enkelt flytte et spill etter at du har lastet ned det uten å laste ned hele saken. Denne prosessen kan spare deg for å laste ned titalls eller til og med hundrevis av gigabyte spilldata igjen , bare fordi du fikk en ny SSD og vil flytte noen få spill.

(how-top)