Это программное обеспечение, также называемое Intel ME, появилось в новостях из-за дыр в безопасности, объявленных Intel 20 ноября 2017 года. Вы должны исправить свою систему, если она уязвима. Глубокий системный доступ и присутствие этого программного обеспечения в каждой современной системе с процессором Intel означает, что это сочная цель для злоумышленников.
Что такое Intel ME?
Так что же такое Intel Management Engine? Intel предоставляет некоторую общую информацию, но избегает объяснения большинства конкретных задач, которые выполняет Intel Management Engine, и точно, как это работает.
По словам Intel, «Management Engine» - это «небольшая компьютерная подсистема с малой мощностью». Он «выполняет различные задачи, пока система находится в спящем режиме, во время процесса загрузки и когда ваша система работает».
Другими словами, это параллельная операционная система, работающая на изолированном чипе, но имеющая доступ к оборудованию вашего ПК. Он запускается, когда ваш компьютер спит, пока он загружается, а во время работы вашей операционной системы. Он имеет полный доступ к вашему системному оборудованию, включая вашу системную память, содержимое вашего дисплея, ввод с клавиатуры и даже сеть.
Теперь мы знаем, что Intel Management Engine работает с операционной системой MINIX. Кроме того, точное программное обеспечение, которое работает внутри Intel Management Engine, неизвестно. Это маленький черный ящик, и только Intel точно знает, что внутри.
Что такое технология Intel Active Management (AMT)?
Помимо различных низкоуровневых функций, Intel Management Engine включает технологию Intel Active Management. AMT - это решение удаленного управления для серверов, настольных компьютеров, ноутбуков и планшетов с процессорами Intel. Он предназначен для крупных организаций, а не для домашних пользователей. По умолчанию он не включен, поэтому он не является «бэкдором», как его называли некоторые люди.
AMT может использоваться для удаленного включения, настройки, управления или очистки компьютеров с процессорами Intel. В отличие от типичных решений для управления, это работает, даже если на компьютере нет операционной системы. Intel AMT работает как часть Intel Management Engine, поэтому организации могут удаленно управлять системами без операционной системы Windows.
В мае 2017 года Intel анонсировала удаленный эксплойт в AMT, который позволил бы злоумышленникам получить доступ к AMT на компьютере без предоставления необходимого пароля. Однако это повлияет только на людей, которые ушли с пути, чтобы включить Intel AMT, который, опять же, не является большинством домашних пользователей. Только организации, которые использовали AMT, должны были беспокоиться об этой проблеме и обновлять прошивку своих компьютеров.
Эта функция предназначена только для ПК. В то время как современные компьютеры Mac с процессорами Intel также имеют Intel ME, они не включают Intel AMT.
Можете ли вы отключить его?
Хотя Intel не дает возможности отключить Intel ME, другие люди экспериментировали с ее отключением. Однако это не так просто, как щелкнуть переключателем. Предприимчивые хакеры сумели отключить Intel ME с некоторыми усилиями, и Purism теперь предлагает ноутбуки (на основе более старого оборудования Intel), при этом Intel Management Engine по умолчанию отключен. Intel, скорее всего, недовольна этими усилиями, и в будущем будет еще труднее отключить Intel ME.
Но, для обычного пользователя, отключить Intel ME практически невозможно - и это по дизайну.
Почему секретность?
Intel не хочет, чтобы ее конкуренты знали точную работу программного обеспечения Management Engine. Похоже, что Intel также охватывает «безопасность безвестности», пытаясь сделать более трудным для злоумышленников узнать и найти дыры в программном обеспечении Intel ME. Однако, как показали последние дыры в безопасности, безопасность безвестности не является гарантированным решением.
Это не шпионское или контрольное программное обеспечение, если только организация не включила AMT и не использует ее для мониторинга своих ПК. Если Intel Management Engine связывается с сетью в других ситуациях, мы, вероятно, слышали об этом благодаря таким инструментам, как Wireshark, которые позволяют людям отслеживать трафик в сети.
Однако наличие программного обеспечения, такого как Intel ME, которое нельзя отключить и является закрытым источником, безусловно, является проблемой безопасности. Это еще одна возможность для атаки, и мы уже видели дыры в безопасности в Intel ME.
Является ли ваш компьютер Intel ME уязвимым?
20 ноября 2017 года Intel объявила о серьезных нарушениях безопасности в Intel ME, которые были обнаружены сторонними исследователями безопасности.К ним относятся как недостатки, позволяющие злоумышленнику с локальным доступом запускать код с полным доступом к системе, так и удаленные атаки, позволяющие злоумышленникам с удаленным доступом запускать код с полным доступом к системе. Неясно, насколько тяжело они будут использовать.
Intel предлагает инструмент обнаружения, который вы можете загрузить и запустить, чтобы узнать, является ли ваш компьютер Intel ME уязвимым или он исправлен.
Чтобы использовать этот инструмент, загрузите ZIP-файл для Windows, откройте его и дважды щелкните папку «DiscoveryTool.GUI». Дважды щелкните файл Intel-SA-00086-GUI.exe, чтобы запустить его. Согласитесь с запросом UAC, и вам расскажут, уязвим ли ваш компьютер или нет.
Intel также предоставляет страницу поддержки со ссылками на информацию об обновлениях, предоставляемую различными производителями ПК, и они постоянно обновляются, когда производители выпускают информацию о поддержке.
