Enjin Pengurusan Intel, Memaparkan Komputer Kecil Di dalam CPU Anda
Enjin Pengurusan Intel telah disertakan pada chipset Intel sejak 2008. Ini pada dasarnya adalah komputer kecil dalam komputer, dengan akses penuh ke memori, paparan, rangkaian, dan peranti input PC anda. Ia menjalankan kod yang ditulis oleh Intel, dan Intel tidak berkongsi banyak maklumat mengenai kerja dalamannya.
Perisian ini, yang juga dipanggil Intel ME, telah muncul dalam berita itu kerana lubang keselamatan Intel diumumkan pada 20 November 2017. Anda harus memasang sistem anda jika ia terdedah. Akses dan kehadiran sistem dalam perisian ini dalam setiap sistem moden dengan pemproses Intel bermakna ia adalah sasaran yang berani untuk penyerang.
Apakah Intel ME??
Jadi apa pula Enjin Pengurusan Intel? Intel menyediakan beberapa maklumat umum, tetapi mereka mengelakkan menerangkan kebanyakan tugas-tugas tertentu yang dilakukan oleh Engine Management Intel dan tepat bagaimana ia berfungsi.
Memandangkan Intel meletakkannya, Enjin Pengurusan adalah "subsistem komputer kecil yang berkuasa rendah". Ia "melakukan pelbagai tugas semasa sistem tidur, semasa proses boot, dan ketika sistem Anda berjalan".
Dengan kata lain, ini adalah sistem operasi selari yang dijalankan pada cip terpencil, tetapi dengan akses kepada perkakasan PC anda. Ia berjalan apabila komputer anda sedang tidur, semasa ia boot, dan semasa sistem operasi anda berjalan. Ia mempunyai akses penuh ke perkakasan sistem anda, termasuk memori sistem anda, kandungan paparan anda, input papan kekunci, dan juga rangkaian.
Sekarang kita tahu bahawa Enjin Pengurusan Intel menjalankan sistem operasi MINIX. Di luar itu, perisian tepat yang berjalan di dalam Enjin Pengurusan Intel tidak diketahui. Ia adalah kotak hitam kecil, dan hanya Intel tahu apa yang ada di dalamnya.
Apakah Teknologi Pengurusan Aktif Intel (AMT)?
Selain daripada pelbagai fungsi peringkat rendah, Enjin Pengurusan Intel merangkumi Teknologi Pengurusan Aktif Intel. AMT adalah penyelesaian pengurusan jauh untuk pelayan, desktop, komputer riba dan tablet dengan pemproses Intel. Ia bertujuan untuk organisasi besar, bukan pengguna di rumah. Ia tidak diaktifkan secara lalai, jadi ia tidak benar-benar "pintu belakang", seperti yang dipanggil oleh sesetengah orang.
AMT boleh digunakan untuk kuasa jauh, mengkonfigurasi, mengawal, atau menghapus komputer dengan pemproses Intel. Tidak seperti penyelesaian pengurusan tipikal, ini berfungsi walaupun komputer tidak menjalankan sistem operasi. Intel AMT berjalan sebagai sebahagian daripada Enjin Pengurusan Intel, jadi organisasi dapat menguruskan sistem secara jauh tanpa sistem operasi Windows yang berfungsi.
Pada bulan Mei 2017, Intel mengumumkan eksploit jauh di AMT yang membolehkan penyerang mengakses AMT pada komputer tanpa memberikan kata laluan yang diperlukan. Walau bagaimanapun, ini hanya akan memberi kesan kepada orang yang keluar dari cara mereka untuk membolehkan Intel AMT-yang sekali lagi bukan pengguna rumah. Hanya organisasi yang menggunakan AMT perlu bimbang tentang masalah ini dan mengemas kini firmware komputer mereka.
Ciri ini hanya untuk PC. Walaupun Mac moden dengan CPU Intel juga mempunyai Intel ME, mereka tidak termasuk Intel AMT.
Bolehkah Anda Menyahaktifkannya?
Anda tidak boleh mematikan Intel ME. Walaupun anda mematikan ciri-ciri Intel AMT dalam sistem BIOS anda, coprocessor dan perisian Intel ME masih aktif dan berjalan. Pada ketika ini, ia termasuk pada semua sistem dengan CPU Intel dan Intel tidak menyediakan cara untuk melumpuhkannya.
Walaupun Intel tidak menyediakan cara untuk melumpuhkan Intel ME, orang lain telah bereksperimen dengan melumpuhkannya. Ia tidak semudah memetik suis, walaupun. Penggodam yang berjaya telah berjaya melumpuhkan Intel ME dengan beberapa usaha, dan Purism kini menawarkan komputer riba (berasaskan perkakasan Intel lama) dengan Enjin Pengurusan Intel dimatikan secara lalai. Intel mungkin tidak gembira dengan usaha ini, dan akan menjadikannya lebih sukar untuk melumpuhkan Intel ME pada masa akan datang.
Tetapi, bagi pengguna biasa, melumpuhkan Intel ME pada dasarnya mustahil-dan itu dengan reka bentuk.
Mengapa Kerahsiaan?
Intel tidak mahu para pesaingnya mengetahui cara kerja perisian Engine Engine yang tepat. Intel juga seolah-olah memeluk "keselamatan dengan kegelapan" di sini, cuba menjadikannya lebih sukar bagi penyerang untuk belajar dan mencari lubang dalam perisian Intel ME. Bagaimanapun, seperti lubang keselamatan baru-baru ini telah menunjukkan, keselamatan dengan ketidakcintuhan tidak ada penyelesaian yang dijamin.
Ini bukan jenis perisian pengintipan atau pemantauan-melainkan jika sebuah organisasi telah membolehkan AMT dan menggunakannya untuk memantau PC mereka sendiri. Jika Enjin Pengurusan Intel menghubungi rangkaian dalam situasi lain, kami mungkin telah mendengarnya berkat alat seperti Wireshark, yang membolehkan orang ramai memantau lalu lintas di rangkaian.
Walau bagaimanapun, kehadiran perisian seperti Intel ME yang tidak boleh dilumpuhkan dan sumber tertutup pastinya menjadi kebimbangan keselamatan. Ini satu lagi cara untuk menyerang, dan kami telah melihat lubang keselamatan di Intel ME.
Adakah Komputer Intel anda Kerentanan?
Pada 20 November 2017, Intel mengumumkan lubang keselamatan yang serius di Intel ME yang telah ditemui oleh penyelidik keselamatan pihak ketiga. Ini termasuk kedua-dua kekurangan yang membolehkan penyerang dengan akses tempatan untuk menjalankan kod dengan akses sistem penuh, dan serangan jauh yang membolehkan penyerang dengan akses jauh untuk menjalankan kod dengan akses sistem penuh. Tidak jelas betapa sukarnya mereka mengeksploitasi.
Intel menawarkan alat pengesan yang boleh anda muat turun dan jalankan untuk mengetahui jika Intel ME komputer anda terdedah, atau sama ada ia telah ditetapkan.
Untuk menggunakan alat ini, muat turun fail ZIP untuk Windows, membukanya, dan klik dua kali pada folder "DiscoveryTool.GUI". Klik dua kali pada "Intel-SA-00086-GUI.exe" untuk menjalankannya. Setuju dengan UAC dan anda akan diberitahu sama ada PC anda terdedah atau tidak.
Jika PC anda terdedah, anda hanya boleh mengemas kini Intel ME dengan mengemas kini firmware UEFI komputer anda. Pengeluar komputer anda perlu memberi anda kemas kini ini, jadi semak bahagian Sokongan laman web pengilang anda untuk mengetahui sama ada terdapat kemas kini UEFI atau BIOS yang tersedia.
Intel juga menyediakan halaman sokongan dengan pautan kepada maklumat mengenai kemas kini yang disediakan oleh pengeluar PC yang berbeza, dan mereka menyimpannya dikemas kini apabila pengeluar melepaskan maklumat sokongan.
Sistem AMD mempunyai sesuatu yang sama bernama AMD TrustZone, yang berjalan pada pemproses ARM yang berdedikasi.
Kredit Imej: Laura Houser.