Μηχανή διαχείρισης Intel, Επεξήγηση του μικροσκοπικού υπολογιστή στο CPU σας

Ο Intel Management Engine έχει συμπεριληφθεί στα chipset της Intel από το 2008. Είναι βασικά ένας μικροσκοπικός υπολογιστής μέσα σε έναν υπολογιστή, με πλήρη πρόσβαση στη μνήμη, την οθόνη, το δίκτυο και τις συσκευές εισόδου του υπολογιστή σας. Εκτελεί κώδικα που έχει γραφτεί από την Intel και η Intel δεν έχει μοιραστεί πολλές πληροφορίες σχετικά με την εσωτερική λειτουργία της.

Αυτό το λογισμικό, που ονομάζεται επίσης Intel ME, εμφανίστηκε στις ειδήσεις λόγω των τρυπών ασφαλείας που ανακοίνωσε η Intel στις 20 Νοεμβρίου 2017. Θα πρέπει να διορθώσετε το σύστημά σας εάν είναι ευάλωτο. Η βαθιά πρόσβαση και η παρουσία του συστήματος σε κάθε σύγχρονο σύστημα με επεξεργαστή Intel σημαίνει ότι είναι ένας χυμώδης στόχος για τους επιτιθέμενους.

Τι είναι η Intel ME?

Τι είναι λοιπόν ο Intel Management Engine; Η Intel παρέχει ορισμένες γενικές πληροφορίες, αλλά αποφεύγει να εξηγεί τις περισσότερες από τις συγκεκριμένες εργασίες που εκτελεί ο Intel Management Engine και ακριβώς πώς λειτουργεί.

Όπως το θέτει η Intel, ο Μηχανισμός Διαχείρισης είναι "ένα μικρό υποσύστημα υπολογιστή χαμηλής ισχύος". "Εκτελεί διάφορες εργασίες ενώ το σύστημα βρίσκεται σε ύπνο, κατά τη διάρκεια της διαδικασίας εκκίνησης και όταν το σύστημά σας εκτελείται".

Με άλλα λόγια, αυτό είναι ένα παράλληλο λειτουργικό σύστημα που τρέχει σε ένα απομονωμένο τσιπ, αλλά με πρόσβαση στο υλικό του υπολογιστή σας. Εκτελείται όταν ο υπολογιστής σας κοιμάται, ενώ εκκινεί και ενώ λειτουργεί το λειτουργικό σας σύστημα. Έχει πλήρη πρόσβαση στο υλικό του συστήματός σας, συμπεριλαμβανομένης της μνήμης του συστήματος σας, των περιεχομένων της οθόνης σας, της εισόδου του πληκτρολογίου και ακόμη και του δικτύου.

Τώρα γνωρίζουμε ότι ο Intel Management Engine τρέχει ένα λειτουργικό σύστημα MINIX. Πέρα από αυτό, το ακριβές λογισμικό που τρέχει μέσα στο Intel Management Engine είναι άγνωστο. Είναι ένα μικρό μαύρο κουτί και μόνο η Intel ξέρει ακριβώς τι υπάρχει μέσα.

Τι είναι η τεχνολογία Intel Active Management Technology (AMT)?

Εκτός από διάφορες λειτουργίες χαμηλού επιπέδου, ο Intel Management Engine περιλαμβάνει τεχνολογία Intel Active Management Technology. Η AMT είναι μια λύση απομακρυσμένης διαχείρισης για διακομιστές, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και tablet με επεξεργαστές Intel. Προορίζεται για μεγάλους οργανισμούς, όχι για οικιακούς χρήστες. Δεν είναι ενεργοποιημένη από προεπιλογή, επομένως δεν είναι πραγματικά "backdoor", όπως κάλεσαν μερικοί.

Το AMT μπορεί να χρησιμοποιηθεί για την εξ αποστάσεως ενεργοποίηση, διαμόρφωση, έλεγχο ή σβήσιμο υπολογιστών με επεξεργαστές Intel. Σε αντίθεση με τις τυπικές λύσεις διαχείρισης, αυτό λειτουργεί ακόμα και αν ο υπολογιστής δεν εκτελεί λειτουργικό σύστημα. Το Intel AMT λειτουργεί ως μέρος του Intel Management Engine, έτσι ώστε οι οργανισμοί να μπορούν να διαχειρίζονται εξ αποστάσεως συστήματα χωρίς λειτουργικό λειτουργικό σύστημα Windows.

Τον Μάιο του 2017, η Intel ανακοίνωσε μια απομακρυσμένη εκμετάλλευση στο AMT που θα επέτρεπε στους επιτιθέμενους να έχουν πρόσβαση στο AMT σε έναν υπολογιστή χωρίς να παρέχουν τον απαραίτητο κωδικό πρόσβασης. Ωστόσο, αυτό θα επηρέαζε μόνο τους ανθρώπους που έκαναν το δρόμο τους για να επιτρέψουν στην Intel AMT - η οποία, πάλι, δεν είναι οι περισσότεροι οικιακοί χρήστες. Μόνο οι οργανώσεις που χρησιμοποίησαν το AMT χρειάστηκε να ανησυχούν για αυτό το πρόβλημα και να ενημερώσουν το firmware των υπολογιστών τους.

Αυτή η λειτουργία είναι μόνο για υπολογιστές. Ενώ τα σύγχρονα Mac με επεξεργαστές Intel έχουν επίσης το Intel ME, δεν περιλαμβάνουν Intel AMT.

Μπορείτε να το απενεργοποιήσετε?

Δεν μπορείτε να απενεργοποιήσετε την Intel ME. Ακόμα κι αν απενεργοποιήσετε τις δυνατότητες Intel AMT στο BIOS του συστήματός σας, ο coprocessor και το λογισμικό Intel ME είναι ακόμα ενεργοποιημένοι και λειτουργούν. Σε αυτό το σημείο, περιλαμβάνεται σε όλα τα συστήματα με επεξεργαστές Intel και η Intel δεν παρέχει τρόπο να την απενεργοποιήσετε.

Ενώ η Intel δεν παρέχει τρόπο να απενεργοποιήσει την Intel ME, άλλοι άνθρωποι έχουν πειραματιστεί με την απενεργοποίηση της. Δεν είναι τόσο απλό όσο το κτύπημα ενός διακόπτη, όμως. Οι επιχειρηματίες χάκερ έχουν καταφέρει να απενεργοποιήσουν την Intel ME με αρκετή προσπάθεια και η Purism προσφέρει τώρα φορητούς υπολογιστές (βασισμένους σε παλαιότερο υλικό Intel) με τον Intel Management Engine απενεργοποιημένο από προεπιλογή. Η Intel πιθανώς δεν είναι ευχαριστημένη από αυτές τις προσπάθειες και θα κάνει ακόμη πιο δύσκολη την απενεργοποίηση του Intel ME στο μέλλον.

Αλλά, για τον μέσο χρήστη, η απενεργοποίηση του Intel ME είναι ουσιαστικά αδύνατη - και αυτό είναι από το σχεδιασμό.

Γιατί η μυστικότητα?

Η Intel δεν θέλει τους ανταγωνιστές της να γνωρίζουν την ακριβή λειτουργία του λογισμικού διαχείρισης κινητήρα. Η Intel φαίνεται επίσης να αγκαλιάζει εδώ την "ασφάλεια από την αφάνεια", προσπαθώντας να δυσκολέψει τους επιτιθέμενους να μάθουν και να βρουν τρύπες στο λογισμικό Intel ME. Ωστόσο, όπως έδειξαν οι πρόσφατες τρύπες ασφαλείας, η ασφάλεια από την αφάνεια δεν αποτελεί εγγυημένη λύση.

Δεν πρόκειται για λογισμικό κατασκοπείας ή παρακολούθησης - εκτός αν ένας οργανισμός έχει ενεργοποιήσει την AMT και το χρησιμοποιεί για να παρακολουθεί τους προσωπικούς υπολογιστές. Αν η μηχανή διαχείρισης της Intel είχε επικοινωνήσει με το δίκτυο σε άλλες καταστάσεις, πιθανότατα θα το είχαμε ακούσει χάρη σε εργαλεία όπως το Wireshark, τα οποία επιτρέπουν στους χρήστες να παρακολουθούν την κυκλοφορία σε ένα δίκτυο.

Ωστόσο, η παρουσία λογισμικού όπως η Intel ME που δεν μπορεί να απενεργοποιηθεί και είναι κλειστή πηγή είναι σίγουρα μια ανησυχία ασφάλειας. Είναι μια άλλη λεωφόρος για επίθεση και έχουμε ήδη δει τρύπες ασφαλείας στην Intel ME.

Είναι ευάλωτο ο Intel ME του υπολογιστή σας?

Στις 20 Νοεμβρίου 2017, η Intel ανακοίνωσε σημαντικές τρύπες ασφαλείας στην Intel ME, οι οποίες είχαν ανακαλυφθεί από ερευνητές ασφαλείας τρίτων. Αυτά περιλαμβάνουν και τα δύο ελαττώματα που θα επέτρεπαν σε έναν εισβολέα με τοπική πρόσβαση να τρέξει κώδικα με πλήρη πρόσβαση στο σύστημα και απομακρυσμένες επιθέσεις που θα επέτρεπαν στους επιτιθέμενους με απομακρυσμένη πρόσβαση να τρέχουν κώδικα με πλήρη πρόσβαση στο σύστημα. Δεν είναι σαφές πόσο δύσκολο θα ήταν να εκμεταλλευτούν.

Η Intel προσφέρει ένα εργαλείο ανίχνευσης που μπορείτε να κάνετε λήψη και να εκτελέσετε για να διαπιστώσετε εάν η Intel ME του υπολογιστή σας είναι ευάλωτη ή εάν έχει επιδιορθωθεί.

Για να χρησιμοποιήσετε το εργαλείο, κάντε λήψη του αρχείου ZIP για Windows, ανοίξτε το και κάντε διπλό κλικ στο φάκελο "DiscoveryTool.GUI". Κάντε διπλό κλικ στο αρχείο "Intel-SA-00086-GUI.exe" για να το εκτελέσετε. Συμφωνείτε με την ερώτηση του UAC και θα σας ειπωθεί αν ο υπολογιστής σας είναι ευάλωτος ή όχι.

Εάν ο υπολογιστής σας είναι ευάλωτος, μπορείτε να ενημερώσετε μόνο την Intel ME ενημερώνοντας το υλικολογισμικό UEFI του υπολογιστή σας. Ο κατασκευαστής του υπολογιστή σας πρέπει να σας παρέχει αυτή την ενημερωμένη έκδοση, επομένως ελέγξτε την ενότητα Υποστήριξη του ιστότοπου του κατασκευαστή σας για να δείτε εάν υπάρχουν διαθέσιμες ενημερώσεις UEFI ή BIOS.

Η Intel παρέχει επίσης μια σελίδα υποστήριξης με συνδέσμους για πληροφορίες σχετικά με ενημερώσεις που παρέχονται από διαφορετικούς κατασκευαστές υπολογιστών και τις διατηρούν ενημερωμένες καθώς οι κατασκευαστές παρέχουν πληροφορίες υποστήριξης.

Τα συστήματα AMD έχουν κάτι παρόμοιο με το όνομα AMD TrustZone, το οποίο τρέχει σε έναν αποκλειστικό επεξεργαστή ARM.

Πιστωτική εικόνα: Laura Houser.