Intel Management Engine, Επεξήγηση: Ο μικροσκοπικός υπολογιστής μέσα στην CPU σας

Η Μηχανή Διαχείρισης Intel περιλαμβάνεται σε chipset Intel από το 2008. Είναι βασικά ένας μικροσκοπικός υπολογιστής μέσα σε έναν υπολογιστή, με πλήρη πρόσβαση στη μνήμη, την οθόνη, το δίκτυο και τις συσκευές εισόδου του υπολογιστή σας. Τρέχει κώδικα γραμμένο από την Intel και η Intel δεν έχει μοιραστεί πολλές πληροφορίες σχετικά με την εσωτερική της λειτουργία.

Αυτό το λογισμικό, που ονομάζεται επίσης Intel ME, εμφανίστηκε στις ειδήσεις λόγω τρύπων ασφαλείας που ανακοίνωσε η Intel στις 20 Νοεμβρίου 2017. Πρέπει να διορθώσετε το σύστημά σας εάν είναι ευάλωτο. Η βαθιά πρόσβαση και η παρουσία αυτού του λογισμικού σε κάθε σύγχρονο σύστημα με επεξεργαστή Intel σημαίνει ότι είναι ένας χυμώδης στόχος για τους εισβολείς.

Τι είναι το Intel ME;

Τι είναι λοιπόν η Μηχανή Διαχείρισης Intel; Η Intel παρέχει ορισμένες γενικές πληροφορίες, αλλά αποφεύγουν να εξηγήσουν τις περισσότερες από τις συγκεκριμένες εργασίες που εκτελεί η Intel Management Engine και με ακρίβεια πώς λειτουργεί.

Όπως το θέτει η Intel, η Μηχανή Διαχείρισης είναι «ένα μικρό υποσύστημα υπολογιστών χαμηλής ισχύος». Εκτελεί διάφορες εργασίες ενώ το σύστημα βρίσκεται σε κατάσταση αναμονής, κατά τη διαδικασία εκκίνησης και όταν το σύστημά σας λειτουργεί.

Με άλλα λόγια, αυτό είναι ένα παράλληλο λειτουργικό σύστημα που λειτουργεί σε ένα απομονωμένο τσιπ, αλλά με πρόσβαση στο υλικό του υπολογιστή σας. Εκτελείται όταν ο υπολογιστής σας βρίσκεται σε κατάσταση νάρκης, κατά την εκκίνηση και κατά τη διάρκεια λειτουργίας του λειτουργικού σας συστήματος. Έχει πλήρη πρόσβαση στο υλικό του συστήματός σας, συμπεριλαμβανομένης της μνήμης του συστήματός σας, του περιεχομένου της οθόνης σας, της εισόδου πληκτρολογίου και ακόμη και του δικτύου.

Γνωρίζουμε τώρα ότι η Intel Management Engine λειτουργεί ένα λειτουργικό σύστημα MINIX. Πέρα από αυτό, το ακριβές λογισμικό που τρέχει μέσα στη Μηχανή Διαχείρισης Intel είναι άγνωστο. Είναι ένα μικρό μαύρο κουτί και μόνο η Intel ξέρει ακριβώς τι υπάρχει μέσα.

Τι είναι η τεχνολογία Intel Active Management Technology (AMT);

Εκτός από διάφορες λειτουργίες χαμηλού επιπέδου, η Intel Management Engine περιλαμβάνει Intel Active Management Technology. Το AMT είναι μια λύση απομακρυσμένης διαχείρισης για διακομιστές, επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και tablet με επεξεργαστές Intel. Προορίζεται για μεγάλους οργανισμούς, όχι για οικιακούς χρήστες. Δεν είναι ενεργοποιημένο από προεπιλογή, επομένως δεν είναι πραγματικά «backdoor», όπως το έχουν ονομάσει ορισμένοι.

Το AMT μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε, να διαμορφώσετε, να ελέγξετε ή να σκουπίσετε υπολογιστές με επεξεργαστές Intel από απόσταση. Σε αντίθεση με τις τυπικές λύσεις διαχείρισης, αυτό λειτουργεί ακόμη και αν ο υπολογιστής δεν εκτελεί λειτουργικό σύστημα. Το Intel AMT λειτουργεί ως μέρος της Μηχανής Διαχείρισης Intel, έτσι ώστε οι οργανισμοί να μπορούν να διαχειρίζονται απομακρυσμένα συστήματα χωρίς λειτουργικό λειτουργικό σύστημα Windows.

Τον Μάιο του 2017, η Intel ανακοίνωσε μια απομακρυσμένη εκμετάλλευση στο AMT που θα επέτρεπε στους εισβολείς να έχουν πρόσβαση στο AMT σε έναν υπολογιστή χωρίς να παρέχουν τον απαραίτητο κωδικό πρόσβασης. Ωστόσο, αυτό θα επηρέαζε μόνο τα άτομα που δεν κατάφεραν να ενεργοποιήσουν το Intel AMT - το οποίο, πάλι, δεν είναι οι περισσότεροι οικιακοί χρήστες. Μόνο οι οργανισμοί που χρησιμοποίησαν AMT χρειάστηκαν να ανησυχούν για αυτό το πρόβλημα και να ενημερώσουν το υλικολογισμικό του υπολογιστή τους.

Αυτή η δυνατότητα είναι μόνο για υπολογιστές. Ενώ οι σύγχρονοι Mac με επεξεργαστές Intel διαθέτουν επίσης το Intel ME, δεν περιλαμβάνουν το Intel AMT.

Μπορείτε να το απενεργοποιήσετε;

Δεν μπορείτε να απενεργοποιήσετε το Intel ME. Ακόμα κι αν απενεργοποιήσετε τις δυνατότητες Intel AMT στο BIOS του συστήματός σας, ο επεξεργαστής και το λογισμικό Intel ME εξακολουθούν να είναι ενεργά και να λειτουργούν. Σε αυτό το σημείο, περιλαμβάνεται σε όλα τα συστήματα με επεξεργαστές Intel και η Intel δεν παρέχει τρόπο απενεργοποίησης.

Ενώ η Intel δεν παρέχει τρόπο απενεργοποίησης του Intel ME, άλλα άτομα έχουν πειραματιστεί με την απενεργοποίησή του. Ωστόσο, δεν είναι τόσο απλό όσο το να κάνεις ένα διακόπτη Οι επιχειρηματικοί χάκερ κατάφεραν να απενεργοποιήσουν το Intel ME με αρκετή προσπάθεια και ο Purism προσφέρει τώρα φορητούς υπολογιστές (που βασίζονται σε παλαιότερο υλικό Intel) με την Μηχανή Διαχείρισης Intel απενεργοποιημένη από προεπιλογή. Η Intel πιθανότατα δεν είναι ευχαριστημένη από αυτές τις προσπάθειες και θα καταστήσει ακόμη πιο δύσκολη την απενεργοποίηση του Intel ME στο μέλλον.

Όμως, για τον μέσο χρήστη, η απενεργοποίηση του Intel ME είναι βασικά αδύνατη - και αυτό είναι σχεδιασμένο.

Γιατί το μυστικό;

Η Intel δεν θέλει οι ανταγωνιστές της να γνωρίζουν την ακριβή λειτουργία του λογισμικού Management Engine. Η Intel φαίνεται επίσης να αγκαλιάζει εδώ την «ασφάλεια από την αφάνεια», προσπαθώντας να κάνει πιο δύσκολο για τους εισβολείς να μάθουν και να βρουν τρύπες στο λογισμικό Intel ME Ωστόσο, όπως έχουν δείξει οι πρόσφατες τρύπες ασφαλείας, η ασφάλεια από την αφάνεια δεν είναι εγγυημένη λύση.

Δεν πρόκειται για λογισμικό κατασκοπείας ή παρακολούθησης - εκτός εάν ένας οργανισμός έχει ενεργοποιήσει το AMT και το χρησιμοποιεί για να παρακολουθεί τους δικούς του υπολογιστές. Εάν η Μηχανή Διαχείρισης της Intel επικοινωνούσε με το δίκτυο σε άλλες καταστάσεις, πιθανότατα θα το έχουμε ακούσει χάρη σε εργαλεία όπως το Wireshark, τα οποία επιτρέπουν στους ανθρώπους να παρακολουθούν την κίνηση σε ένα δίκτυο.

Ωστόσο, η παρουσία λογισμικού όπως το Intel ME που δεν μπορεί να απενεργοποιηθεί και είναι κλειστή πηγή είναι σίγουρα ένα ζήτημα ασφάλειας. Είναι μια άλλη οδός επίθεσης και έχουμε ήδη δει τρύπες ασφαλείας στο Intel ME.

Είναι το Intel ME του υπολογιστή σας ευάλωτο;

Στις 20 Νοεμβρίου 2017, η Intel ανακοίνωσε σοβαρές τρύπες ασφαλείας στο Intel ME που είχαν ανακαλυφθεί από τρίτους ερευνητές ασφαλείας. Αυτά περιλαμβάνουν και τα δύο ελαττώματα που θα επέτρεπαν σε έναν εισβολέα με τοπική πρόσβαση να τρέξει κώδικα με πλήρη πρόσβαση στο σύστημα και απομακρυσμένες επιθέσεις που θα επέτρεπαν στους εισβολείς με απομακρυσμένη πρόσβαση να εκτελέσουν κώδικα με πλήρη πρόσβαση στο σύστημα. Δεν είναι σαφές πόσο δύσκολο θα ήταν να εκμεταλλευτούν.

Η Intel προσφέρει ένα εργαλείο ανίχνευσης που μπορείτε να κατεβάσετε και να εκτελέσετε για να μάθετε αν το Intel ME του υπολογιστή σας είναι ευάλωτο ή εάν έχει διορθωθεί.

Για να χρησιμοποιήσετε το εργαλείο, πραγματοποιήστε λήψη του αρχείου ZIP για Windows, ανοίξτε το και κάντε διπλό κλικ στο φάκελο "DiscoveryTool.GUI". Κάντε διπλό κλικ στο αρχείο "Intel-SA-00086-GUI.exe" για να το εκτελέσετε. Αποδεχτείτε την προτροπή UAC και θα ενημερωθείτε εάν ο υπολογιστής σας είναι ευάλωτος ή όχι.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το UEFI και πώς διαφέρει από το BIOS;

Εάν ο υπολογιστής σας είναι ευάλωτος, μπορείτε να ενημερώσετε το Intel ME μόνο ενημερώνοντας το υλικολογισμικό UEFI του υπολογιστή σας. Ο κατασκευαστής του υπολογιστή σας πρέπει να σας παρέχει αυτήν την ενημέρωση, επομένως ελέγξτε την ενότητα Υποστήριξη του ιστότοπου του κατασκευαστή σας για να δείτε εάν υπάρχουν διαθέσιμες ενημερώσεις UEFI ή BIOS.

Η Intel παρέχει επίσης μια σελίδα υποστήριξης με συνδέσμους προς πληροφορίες σχετικά με ενημερώσεις που παρέχονται από διαφορετικούς κατασκευαστές υπολογιστών και την ενημερώνουν καθώς οι κατασκευαστές κυκλοφορούν πληροφορίες υποστήριξης.

Τα συστήματα AMD έχουν κάτι παρόμοιο που ονομάζεται AMD TrustZone, το οποίο λειτουργεί σε έναν ειδικό επεξεργαστή ARM.

Πιστωτική εικόνα: Laura Houser.