Intel Management Engine on ollut mukana Intel-piirisarjoissa vuodesta 2008. Se on pohjimmiltaan pieni tietokone tietokoneessa, jolla on täysi pääsy tietokoneesi muistiin, näyttöön, verkkoon ja syöttölaitteisiin. Se käyttää Intelin kirjoittamaa koodia, eikä Intel ole jakanut paljon tietoa sisäisestä toiminnastaan.
Tämä ohjelmisto, jota kutsutaan myös Intel ME:ksi, on noussut esiin uutisissa Intelin 20. marraskuuta 2017 ilmoittamien tietoturva-aukkojen vuoksi. Sinun tulee korjata järjestelmäsi, jos se on haavoittuvainen. Tämän ohjelmiston syvä järjestelmän käyttöoikeus ja läsnäolo kaikissa nykyaikaisissa Intel-prosessorilla varustetuissa järjestelmissä tarkoittaa, että se on mehukas kohde hyökkääjille.
Mikä on Intel ME?
Joten mikä on Intel Management Engine? Intel tarjoaa joitakin yleisiä tietoja, mutta ne eivät selitä useimpia Intel Management Enginen suorittamia erityistehtäviä ja tarkalleen, miten se toimii.
Kuten Intel sanoo, Management Engine on "pieni, vähän virtaa kuluttava tietokonealijärjestelmä". Se "suorittaa erilaisia tehtäviä järjestelmän ollessa lepotilassa, käynnistysprosessin aikana ja kun järjestelmä on käynnissä".
Toisin sanoen tämä on rinnakkaiskäyttöjärjestelmä, joka toimii erillisellä sirulla, mutta jolla on pääsy tietokoneesi laitteistoon. Se toimii, kun tietokoneesi on lepotilassa, kun se käynnistyy ja kun käyttöjärjestelmäsi on käynnissä. Sillä on täysi pääsy järjestelmälaitteistoosi, mukaan lukien järjestelmämuisti, näytön sisältö, näppäimistön syöttö ja jopa verkko.
AdvertisementTiedämme nyt, että Intel Management Engine käyttää MINIX-käyttöjärjestelmää. Tämän lisäksi Intel Management Enginen sisällä toimivaa tarkkaa ohjelmistoa ei tunneta. Se on pieni musta laatikko, ja vain Intel tietää tarkalleen, mitä sen sisällä on.
Mikä on Intel Active Management Technology (AMT)?
Erilaisten matalan tason toimintojen lisäksi Intel Management Engine sisältää Intel Active Management Technology -teknologian. AMT on etähallintaratkaisu palvelimille, pöytätietokoneille, kannettaville tietokoneille ja tableteille, joissa on Intel-suorittimet. Se on tarkoitettu suurille organisaatioille, ei kotikäyttäjille. Se ei ole oletuksena käytössä, joten se ei todellakaan ole "takaovi", kuten jotkut ihmiset ovat kutsuneet sitä.
AMT:tä voidaan käyttää Intel-suorittimilla varustettujen tietokoneiden etäkäynnistykseen, konfigurointiin, ohjaamiseen tai pyyhkimiseen. Toisin kuin tavalliset hallintaratkaisut, tämä toimii, vaikka tietokoneessa ei ole käyttöjärjestelmää. Intel AMT toimii osana Intel Management Engineä, joten organisaatiot voivat hallita järjestelmiä etänä ilman toimivaa Windows-käyttöjärjestelmää.
Toukokuussa 2017 Intel ilmoitti AMT:n etäkäytöstä, jonka avulla hyökkääjät voivat käyttää AMT:tä tietokoneella antamatta tarvittavaa salasanaa. Tämä vaikuttaisi kuitenkin vain ihmisiin, jotka tekivät kaikkensa ottaakseen Intel AMT:n käyttöön – mikä taaskaan ei ole useimmat kotikäyttäjät. Vain AMT:tä käyttäneiden organisaatioiden oli huolehdittava tästä ongelmasta ja päivitettävä tietokoneidensa laiteohjelmisto.
Tämä ominaisuus on tarkoitettu vain tietokoneille. Vaikka nykyaikaisissa Intel-suorittimilla varustetuissa Maceissa on myös Intel ME, niissä ei ole Intel AMT:tä.
Voitko poistaa sen käytöstä?
Et voi poistaa Intel ME:tä käytöstä. Vaikka poistaisit Intel AMT -ominaisuudet käytöstä järjestelmän BIOSissa, Intel ME -apuprosessori ja ohjelmisto ovat edelleen aktiivisia ja käynnissä. Tässä vaiheessa se sisältyy kaikkiin järjestelmiin, joissa on Intel-suorittimet, eikä Intel voi poistaa sitä käytöstä.
AdvertisementVaikka Intel ei tarjoa tapaa poistaa Intel ME:tä käytöstä, muut ihmiset ovat kokeilleet sen poistamista käytöstä. Se ei kuitenkaan ole niin yksinkertaista kuin kytkimen napsauttaminen. Yrittelijät hakkerit ovat onnistuneet poistamaan Intel ME:n käytöstä melko vaivalla, ja Purism tarjoaa nyt kannettavia tietokoneita (perustuu vanhempaan Intel-laitteistoon), joissa Intel Management Engine on oletuksena poistettu käytöstä. Intel ei todennäköisesti ole tyytyväinen näihin pyrkimyksiin, ja se vaikeuttaa Intel ME:n poistamista käytöstä tulevaisuudessa.
Mutta tavalliselle käyttäjälle Intel ME:n poistaminen käytöstä on periaatteessa mahdotonta - ja se on suunniteltu.
Miksi Salaisuus?
Intel ei halua kilpailijoidensa tietävän Management Engine -ohjelmiston tarkkaa toimintaa. Intel näyttää myös omaksuvan "security by obscurity" tässä yrittäessään vaikeuttaa hyökkääjien mahdollisuuksia oppia Intel ME -ohjelmistosta ja löytää siinä aukkoja. Kuten viimeaikaiset tietoturva-aukot ovat kuitenkin osoittaneet, epäselvyyden aiheuttama turvallisuus ei ole taattu ratkaisu.
Tämä ei ole minkäänlaista vakoilu- tai valvontaohjelmistoa – ellei organisaatio ole ottanut AMT:tä käyttöön ja käyttää sitä omien tietokoneidensa valvontaan. Jos Intelin hallintamoottori olisi ottanut yhteyttä verkkoon muissa tilanteissa, olisimme todennäköisesti kuulleet siitä Wiresharkin kaltaisten työkalujen ansiosta, joiden avulla ihmiset voivat seurata verkon liikennettä.
Intel ME:n kaltaisten ohjelmistojen, joita ei voi poistaa käytöstä ja jotka ovat suljetun lähdekoodin, olemassaolo on kuitenkin varmasti turvallisuusongelma. Se on toinen hyökkäysväylä, ja olemme jo nähneet tietoturva-aukkoja Intel ME:ssä.
Onko tietokoneesi Intel ME haavoittuvainen?
Intel ilmoitti 20. marraskuuta 2017 vakavista tietoturva-aukoista Intel ME:ssä, jotka kolmannen osapuolen tietoturvatutkijat olivat havainneet. Näihin kuuluu sekä puutteita, joiden avulla hyökkääjä, jolla on paikallinen käyttöoikeus, voi suorittaa koodia täydellä järjestelmän käyttöoikeudella, että etähyökkäykset, joiden avulla hyökkääjät, joilla on etäkäyttö, voivat suorittaa koodia täydellä järjestelmän käyttöoikeudella. On epäselvää, kuinka vaikeaa niitä olisi hyödyntää.
AdvertisementIntel tarjoaa tunnistustyökalun, jonka voit ladata ja käyttää selvittääksesi, onko tietokoneesi Intel ME haavoittuvainen vai onko se korjattu.
Käytä työkalua lataamalla ZIP-tiedosto Windowsille, avaamalla se ja kaksoisnapsauttamalla "DiscoveryTool.GUI"-kansiota. Suorita se kaksoisnapsauttamalla "Intel-SA-00086-GUI.exe" -tiedostoa. Hyväksy UAC-kehote ja sinulle kerrotaan, onko tietokoneesi haavoittuvainen vai ei.
RELATED: What Is UEFI, and How Is It Different from BIOS?
Jos tietokoneesi on haavoittuvainen, voit päivittää Intel ME:n vain päivittämällä tietokoneesi UEFI-laiteohjelmiston. Tietokoneesi valmistajan on toimitettava sinulle tämä päivitys, joten tarkista valmistajan verkkosivuston Tuki-osiosta, onko saatavilla UEFI- tai BIOS-päivityksiä.
Intel tarjoaa myös tukisivun, jossa on linkkejä eri PC-valmistajien toimittamiin päivityksiin, ja ne pitävät sen ajan tasalla, kun valmistajat julkaisevat tukitietoja.
AMD-järjestelmissä on jotain samanlaista nimeltä AMD TrustZone, joka toimii erillisellä ARM-prosessorilla.
Kuvan luotto: Laura Houser.
READ NEXT
