Intel Management Engine, объяснил крошечный компьютер внутри вашего процессора
Intel Management Engine был включен в наборы микросхем Intel с 2008 года. По сути, это крошечный компьютер внутри компьютера с полным доступом к памяти, дисплею, сети и устройствам ввода вашего ПК. Он запускает код, написанный Intel, и Intel не поделилась большой информацией о своей внутренней работе..
Это программное обеспечение, также называемое Intel ME, появилось в новостях из-за дыр в безопасности, о которых Intel объявила 20 ноября 2017 года. Вам следует исправить систему, если она уязвима. Этот программный продукт обеспечивает глубокий доступ к системе и присутствует в каждой современной системе с процессором Intel, что делает его привлекательной целью для злоумышленников..
Что такое Intel ME?
Так что же такое Intel Management Engine? Intel предоставляет некоторую общую информацию, но они избегают объяснения большинства специфических задач, которые выполняет Intel Management Engine, и того, как именно он работает..
По словам Intel, Management Engine - это «маленькая, маломощная компьютерная подсистема». Он «выполняет различные задачи, когда система находится в спящем режиме, во время процесса загрузки и когда ваша система работает».
Другими словами, это параллельная операционная система, работающая на изолированном чипе, но с доступом к оборудованию вашего компьютера. Он работает, когда ваш компьютер спит, во время загрузки и во время работы вашей операционной системы. Он имеет полный доступ к вашему системному оборудованию, включая вашу системную память, содержимое вашего дисплея, ввод с клавиатуры и даже сеть..
Теперь мы знаем, что Intel Management Engine работает под управлением операционной системы MINIX. Кроме того, точное программное обеспечение, которое работает внутри Intel Management Engine, неизвестно. Это маленький черный ящик, и только Intel точно знает, что внутри.
Что такое технология активного управления Intel (AMT)?
Помимо различных низкоуровневых функций, в Intel Management Engine включена технология Intel Active Management. AMT - это решение для удаленного управления серверами, настольными компьютерами, ноутбуками и планшетами с процессорами Intel. Он предназначен для крупных организаций, а не домашних пользователей. По умолчанию он не включен, поэтому на самом деле это не «черный ход», как некоторые называют это.
AMT можно использовать для удаленного включения, настройки, управления или очистки компьютеров с процессорами Intel. В отличие от типичных решений управления, это работает, даже если на компьютере не установлена операционная система. Intel AMT работает как часть Intel Management Engine, поэтому организации могут удаленно управлять системами без работающей операционной системы Windows..
В мае 2017 года Intel объявила об удаленном эксплойте в AMT, который позволит злоумышленникам получить доступ к AMT на компьютере без предоставления необходимого пароля. Однако это повлияет только на людей, которые старались изо всех сил включить Intel AMT, что, опять же, не большинство домашних пользователей. Только организации, которые использовали AMT, должны были беспокоиться об этой проблеме и обновлять прошивку своих компьютеров..
Эта функция только для ПК. Хотя современные Mac с процессорами Intel также имеют Intel ME, они не включают Intel AMT.
Можете ли вы отключить это?
Вы не можете отключить Intel ME. Даже если вы отключите функции Intel AMT в BIOS вашей системы, сопроцессор и программное обеспечение Intel ME все еще будут работать и работать. На данный момент он включен во все системы с процессорами Intel, и Intel не предоставляет возможности отключить его..
Хотя Intel не предоставляет возможности отключить Intel ME, другие люди экспериментировали с его отключением. Однако это не так просто, как щелкнуть выключателем. Предприимчивым хакерам удалось отключить Intel ME с некоторыми усилиями, и теперь Purism предлагает ноутбуки (на базе более старого оборудования Intel) с Intel Management Engine, по умолчанию отключенным. Intel, вероятно, не в восторге от этих усилий и сделает еще более трудным отключение Intel ME в будущем.
Но для обычного пользователя отключение Intel ME в принципе невозможно - и это по замыслу.
Почему секретность?
Intel не хочет, чтобы ее конкуренты знали точную работу программного обеспечения Management Engine. Похоже, что Intel также использует здесь «безопасность за мраком», пытаясь сделать так, чтобы злоумышленникам было труднее узнавать и находить дыры в программном обеспечении Intel ME. Однако, как показали недавние дыры в безопасности, безопасность по неизвестности не является гарантированным решением.
Это не какое-либо программное обеспечение для шпионажа или мониторинга, если организация не включила AMT и не использует ее для мониторинга своих компьютеров. Если бы Intel Management Engine связывался с сетью в других ситуациях, мы, вероятно, услышали бы об этом благодаря таким инструментам, как Wireshark, которые позволяют людям отслеживать трафик в сети..
Тем не менее, наличие программного обеспечения, такого как Intel ME, которое не может быть отключено и является закрытым исходным кодом, безусловно, является проблемой безопасности. Это еще один путь для атаки, и мы уже видели дыры в безопасности в Intel ME.
Является ли Intel ME вашего компьютера уязвимым?
20 ноября 2017 года Intel объявила о серьезных дырах в безопасности Intel ME, которые были обнаружены сторонними исследователями безопасности. К ним относятся как недостатки, позволяющие злоумышленнику с локальным доступом запускать код с полным доступом к системе, так и удаленные атаки, которые позволяют злоумышленникам с удаленным доступом запускать код с полным доступом к системе. Неясно, насколько трудно их использовать.
Intel предлагает средство обнаружения, которое вы можете загрузить и запустить, чтобы узнать, уязвима ли Intel ME вашего компьютера или была ли она исправлена.
Чтобы использовать инструмент, загрузите ZIP-файл для Windows, откройте его и дважды щелкните папку «DiscoveryTool.GUI». Дважды щелкните файл «Intel-SA-00086-GUI.exe», чтобы запустить его. Примите приглашение UAC, и вам сообщат, уязвим ли ваш компьютер или нет.
Если ваш компьютер уязвим, вы можете обновить Intel ME только путем обновления прошивки UEFI вашего компьютера. Производитель вашего компьютера должен предоставить вам это обновление, поэтому просмотрите раздел «Поддержка» на веб-сайте вашего производителя, чтобы узнать, есть ли какие-либо доступные обновления UEFI или BIOS..
Корпорация Intel также предоставляет страницу поддержки со ссылками на информацию об обновлениях, предоставляемых различными производителями ПК, и они обновляют ее по мере выпуска информации о поддержке производителей..
Системы AMD имеют нечто похожее под названием AMD TrustZone, которое работает на выделенном процессоре ARM..
Изображение предоставлено: Laura Houser.