Ez a szoftver, az úgynevezett Intel ME, felbukkant a hírekben, mert az Intel bejelentette, hogy 2017. november 20-án bejelentette a biztonsági réseket. Javítson ki a rendszert, ha sebezhető. Ez a szoftver mély rendszerbeállítása és jelenléte minden modern rendszeren, Intel processzorral, lenyűgöző célpontot jelent a támadók számára.
Mi az Intel ME?
Tehát mi az Intel Management Engine? Az Intel általános tájékoztatást nyújt, de nem tudja megmagyarázni az Intel Management Engine által végrehajtott konkrét feladatok többségét és pontosan hogyan működik.
Ahogy az Intel azt állítja, a Management Engine "kis, kis teljesítményű számítógépes alrendszer". Ez "különböző feladatokat végez, miközben a rendszer alvó állapotban van, a rendszerindítás folyamán, és amikor a rendszer fut".
Más szóval, ez egy párhuzamos operációs rendszer, amely egy elszigetelt chipen fut, de hozzáféréssel rendelkezik a számítógép hardveréhez. Ez akkor fut, amikor a számítógép alszik, miközben elindul, és amíg az operációs rendszer fut. Teljes hozzáféréssel rendelkezik a rendszer hardveréhez, beleértve a rendszer memóriáját, a kijelző tartalmát, a billentyűzet bemenetét, sőt a hálózatot is.
Most már tudjuk, hogy az Intel Management Engine MINIX operációs rendszert futtat. Ezen túlmenően az Intel Management Engine-ban futó pontos szoftver nem ismert. Ez egy kis fekete doboz, és csak az Intel pontosan tudja, mi van benne.
Mi az Intel Active Management Technology (AMT)?
A különböző alacsony szintű funkcióktól eltekintve az Intel Management Engine Intel Active Management technológiát tartalmaz. Az AMT egy távoli menedzsment megoldás kiszolgálókhoz, asztali számítógépekhez, laptopokhoz és táblagépekhez Intel processzorokkal. Nagy szervezetek, nem otthoni felhasználók számára készült. Alapértelmezés szerint nincs engedélyezve, így ez nem igazán "hátsóajtó", ahogyan azt egyesek hívták.
Az AMT segítségével távolról is be lehet kapcsolni, konfigurálni, vezérelni vagy törölni az Intel processzorokkal rendelkező számítógépeket. A tipikus menedzsment megoldásokkal ellentétben ez akkor is működik, ha a számítógép nem operációs rendszert futtat. Az Intel AMT az Intel Management Engine részeként működik, így a szervezetek távolról irányíthatják a rendszereket működő Windows operációs rendszer nélkül.
2017 májusában az Intel bejelentette az AMT távoli exploitását, amely lehetővé tenné a támadók számára, hogy a szükséges jelszó megadása nélkül hozzáférjenek az AMT számítógéphez. Azonban ez csak azokra az emberekre vonatkozott, akik elhagyták az Intel AMT-t, amely szintén nem a legtöbb otthoni felhasználó. Csak az AMT-t használó szervezetek kellett aggódniuk a probléma miatt, és frissíteniük kell a számítógépük firmware-jét.
Ez a funkció csak PC-k számára készült. Míg az Intel CPU-kkal rendelkező modern Mac gépeken van az Intel ME is, nem tartalmazzák az Intel AMT-t.
Letilthatja?
Miközben az Intel nem biztosítja az Intel ME letiltását, más emberek kísérleteztek azzal, hogy letiltják. Ez nem olyan egyszerű, mint egy kapcsoló. A vállalkozó hackerek sikeresen letiltották az Intel ME-t, és a Purism mostantól a legrégebbi Intel hardvereken alapuló laptopokat kínál, az alapértelmezés szerint az Intel Management Engine letiltva. Az Intel valószínűleg nem örül ennek az erőfeszítésnek, és még nehezebbé teszi az Intel ME jövőbeli leállítását.
De az átlagos felhasználók számára az Intel ME letiltása alapvetően lehetetlen - és ez a tervezés.
Miért a titok?
Az Intel nem akarja, hogy versenytársai tudják a Management Engine szoftver pontos működését. Úgy tűnik, hogy az Intel a "titokzatos biztonságot" is magába foglalja, megkísérelve megnehezíteni a támadók számára, hogy megtudjanak és találjanak lyukat az Intel ME szoftverben. Azonban, mivel a legutóbbi biztonsági lyukak azt mutatják, a homálytalanság biztonsága nem garantált megoldás.
Ez nem mindenféle kémpróba vagy megfigyelő szoftver, kivéve, ha egy szervezet engedélyezte az AMT-t, és saját PC-jét figyeli. Ha az Intel menedzsmentmotorja más helyzetekben kapcsolatba lépne a hálózattal, akkor valószínűleg hallottunk róla olyan eszközökről is, mint például a Wireshark, amelyek lehetővé teszik az emberek számára, hogy nyomon kövessék a hálózaton lévő forgalmat.
Azonban az olyan szoftverek jelenléte, mint az Intel ME, amelyek nem lehetnek letiltva, és zárt forrás, mindenképpen biztonsági aggodalomra adnak okot. Ez egy újabb támadássáv, és már láttuk az Intel ME biztonsági réseket.
A számítógépén az Intel ME sérülékeny?
2017. november 20-án az Intel bejelentette, hogy a harmadik fél biztonsági kutatói felfedeztek komoly biztonsági réseket az Intel ME-ben.Ezek közé tartozik mindkét hiba, amely lehetővé tenné a támadó számára, hogy helyi hozzáférést biztosítson a teljes rendszerhez való futtatáshoz és távoli támadásokhoz, amelyek lehetővé teszik a távoli elérésű támadók számára, hogy a rendszer teljes hozzáférést biztosítsanak. Nem világos, hogy milyen nehéz lenne kihasználni.
Az Intel olyan észlelési eszközt kínál, amelyet letölhet és futtathat annak megállapításához, hogy a számítógépén az Intel ME sebezhető-e, vagy javított-e.
Az eszköz használatához töltse le a Windows ZIP-fájlt, nyissa meg, majd kattintson duplán a "DiscoveryTool.GUI" mappára. Kattintson duplán az "Intel-SA-00086-GUI.exe" fájlra annak futtatásához. Fogadd el az UAC-ről, és megkérdezed, hogy a számítógép sebezhető-e vagy sem.
Az Intel olyan támogatási oldalt is tartalmaz, amely linkeket tartalmaz a különböző PC-gyártók által nyújtott frissítésekről, és folyamatosan frissíti őket, amikor a gyártók kiadják a támogatási információkat.