agwebrunner.com

Inteli juhtimismootor on Inteli kiibikomplektides olnud alates 2008. aastast. See on põhimõtteliselt väike arvuti-arvuti, millel on täielik juurdepääs teie arvuti mälule, ekraanile, võrgule ja sisendseadmetele. See töötab Inteli kirjutatud koodiga ja Intel pole oma sisemise töö kohta palju teavet jaganud.

See tarkvara, mida nimetatakse ka Intel ME-ks, on ilmunud uudistesse Inteli 20. novembril 2017. aastal välja kuulutatud turvaaukude tõttu. Kui see on haavatav, peaksite oma süsteemi lappima. Selle tarkvara sügav juurdepääs süsteemile ja olemasolu kõigis kaasaegsetes Inteli protsessoriga süsteemides tähendab, et see on ründajatele mahlane sihtmärk.

Mis on Intel ME?

Mis siis ikkagi on Inteli juhtimismootor? Intel pakub üldist teavet, kuid need väldivad enamiku konkreetsete ülesannete selgitamist, mida Inteli haldusmootor täidab ja kuidas see täpselt töötab.

Nagu Intel ütleb, on haldusmootor "väike, väikese energiatarbega arvuti alamsüsteem". See "täidab mitmesuguseid ülesandeid, kui süsteem on unerežiimis, alglaadimise ajal ja kui teie süsteem töötab".

Teisisõnu, see on paralleelne operatsioonisüsteem, mis töötab eraldatud kiibil, kuid millel on juurdepääs teie arvuti riistvarale. See töötab siis, kui arvuti magab, taaskäivitub ja opsüsteem töötab. Sellel on täielik juurdepääs teie süsteemi riistvarale, sealhulgas süsteemimälule, ekraani sisule, klaviatuuri sisendile ja isegi võrgule.

Nüüd teame, et Intel Management Engine töötab MINIX-i operatsioonisüsteemiga. Peale selle pole täpne tarkvara, mis töötab Inteli haldusmootoris, teada. See on väike must kast ja ainult Intel teab täpselt, mis seal sees on.

Mis on Inteli aktiivne haldustehnoloogia (AMT)?

Lisaks mitmetele madalama taseme funktsioonidele sisaldab Inteli juhtimismootor Inteli aktiivset haldustehnoloogiat. AMT on kaughalduslahendus Inteli protsessoritega serverite, lauaarvutite, sülearvutite ja tahvelarvutite jaoks. See on mõeldud suurtele organisatsioonidele, mitte kodukasutajatele. See pole vaikimisi lubatud, seega pole see tegelikult „tagauks”, nagu mõned inimesed seda nimetasid.

AMT-d saab kasutada Inteli protsessoritega arvutite kauglülitamiseks, konfigureerimiseks, juhtimiseks või pühkimiseks. Erinevalt tavalistest halduslahendustest töötab see isegi siis, kui arvutis pole opsüsteemi. Inteli AMT töötab osana Inteli haldusmootorist, nii et organisatsioonid saavad süsteeme kaugjuhtida ilma töötava Windowsi operatsioonisüsteemita.

2017. aasta mais teatas Intel AMT-i kaugkasutusest, mis võimaldaks ründajatel pääseda arvutis AMT-le juurde, ilma vajaliku paroolita. See mõjutaks aga ainult inimesi, kes tegid endast kõik, et lubada Inteli AMT-d - mis jällegi pole enamus kodukasutajaid. Ainult AMT-d kasutanud organisatsioonid pidid selle probleemi pärast muretsema ja oma arvuti püsivara värskendama.

See funktsioon on mõeldud ainult arvutitele. Kuigi tänapäevastel Inteli protsessoriga Macidel on ka Intel ME, ei sisalda need Intel AMT-d.

Kas saate selle keelata?

Inteli ME-d ei saa keelata. Isegi kui keelate oma süsteemi BIOS-is Inteli AMT-funktsioonid, on Intel ME kaasprotsessor ja tarkvara endiselt aktiivne ja töötab. Siinkohal on see lisatud kõikidele Inteli protsessoritega süsteemidele ja Intel ei võimalda seda keelata.

Kuigi Intel ei paku võimalust Intel ME keelamiseks, on teised inimesed selle keelamisega katsetanud. See pole siiski nii lihtne kui lüliti nipsutamine. Ettevõtlikel häkkeritel on õnnestunud Intel ME üsna vaevaga keelata ja Purism pakub nüüd sülearvuteid (põhineb vanemal Inteli riistvaral), kus Intel Management Engine on vaikimisi keelatud. Tõenäoliselt pole Intel nende pingutuste üle õnnelik ja muudab Intel ME keelamise tulevikus veelgi keerulisemaks.

Kuid tavakasutaja jaoks on Inteli ME keelamine põhimõtteliselt võimatu - ja see on disaini järgi.

Miks saladus?

Intel ei taha, et tema konkurendid teaksid Management Engine tarkvara täpset toimimist. Tundub, et Intel võtab siinkohal omaks ka „varjatud turvalisuse“, püüdes ründajatel raskendada Intel ME tarkvara tundmaõppimist ja aukude leidmist. Kuid nagu hiljutised turvaaugud on näidanud, pole turvalisus pimeduse tõttu garanteeritud lahendus.

See pole mingisugune nuhkimis- või jälgimistarkvara - välja arvatud juhul, kui organisatsioon on AMT lubanud ja kasutab seda oma arvutite jälgimiseks. Kui Inteli juhtimismootor oleks võrgus teistes olukordades ühendust võtnud, oleksime sellest tõenäoliselt kuulnud tänu sellistele tööriistadele nagu Wireshark, mis võimaldavad inimestel jälgida võrgu liiklust.

Kuid turvalisuse probleem on kindlasti sellise tarkvara olemasolu nagu Intel ME, mida ei saa keelata ja mis on suletud lähtekoodiga. See on veel üks rünnakuteekond ja me oleme juba näinud turvaauke Intel ME-s.

Kas teie arvuti Intel ME on haavatav?

20. novembril 2017 teatas Intel Intel ME-s tõsistest turvaaukudest, mille olid avastanud kolmandate osapoolte turvauurijad. Nende hulka kuuluvad nii vead, mis võimaldaksid kohaliku juurdepääsuga ründajal käivitada süsteemi täieliku juurdepääsuga koodi, kui ka kaugrünnakud, mis võimaldaksid kaugjuurdepääsuga ründajatel käivitada süsteemi täieliku juurdepääsuga koodi. Pole selge, kui raske oleks neid ära kasutada.

Intel pakub tuvastustööriista, mille saate alla laadida ja käivitada, et teada saada, kas teie arvuti Intel ME on haavatav või kas see on parandatud.

Tööriista kasutamiseks laadige alla Windowsi ZIP-fail, avage see ja topeltklõpsake kaustal „DiscoveryTool.GUI”. Topeltklõpsake selle käivitamiseks failil “Intel-SA-00086-GUI.exe”. Nõustuge UAC-i viipega ja teile antakse teada, kas teie arvuti on haavatav või mitte.

SEOTUD:Mis on UEFI ja kuidas see erineb BIOS-ist?

Kui teie arvuti on haavatav, saate Inteli ME värskendada ainult oma arvuti UEFI püsivara värskendamisega. Teie arvuti tootja peab teile selle värskenduse edastama, seega kontrollige oma tootja veebisaidi jaotist Tugi, kas UEFI või BIOS-i värskendusi on saadaval.

Intel pakub ka tugiteenuste lehte, kus on lingid teabele erinevate arvutitootjate pakutavate värskenduste kohta, ja nad hoiavad seda ajakohasena, kui tootjad toetusteavet avaldavad.

AMD-süsteemidel on midagi sarnast nimega AMD TrustZone, mis töötab spetsiaalse ARM-protsessoriga.

Pildikrediit: Laura Houser.