Intel Management Engine อธิบายคอมพิวเตอร์เล็ก ๆ ภายในซีพียูของคุณ
Intel Management Engine ถูกรวมอยู่ในชิปเซ็ตของ Intel ตั้งแต่ปี 2551 โดยทั่วไปแล้วมันเป็นคอมพิวเตอร์ขนาดเล็กภายในคอมพิวเตอร์พร้อมการเข้าถึงหน่วยความจำจอแสดงผลเครือข่ายและอุปกรณ์อินพุตพีซีของคุณอย่างสมบูรณ์ มันรันโค้ดที่เขียนโดย Intel และ Intel ไม่ได้เปิดเผยข้อมูลจำนวนมากเกี่ยวกับการทำงานภายในของมัน.
ซอฟต์แวร์นี้ซึ่งเรียกว่า Intel ME นั้นมีข่าวเกิดขึ้นเนื่องจากช่องโหว่ด้านความปลอดภัยที่ Intel ประกาศเมื่อวันที่ 20 พฤศจิกายน 2017 คุณควรแก้ไขระบบของคุณหากมีความเสี่ยง การเข้าถึงระบบอย่างลึกซึ้งของซอฟต์แวร์นี้และในทุกระบบที่ทันสมัยด้วยโปรเซสเซอร์ Intel หมายความว่าเป็นเป้าหมายที่ฉ่ำสำหรับผู้โจมตี.
Intel ME คืออะไร?
ดังนั้น Intel Management Engine คืออะไร Intel ให้ข้อมูลทั่วไปบางอย่าง แต่หลีกเลี่ยงการอธิบายงานเฉพาะส่วนใหญ่ที่ Intel Management Engine ดำเนินการและทำงานอย่างแม่นยำ.
ตามที่ Intel กำหนดไว้ Management Engine คือ“ ระบบย่อยคอมพิวเตอร์ขนาดเล็กและประหยัดพลังงาน” มัน“ ทำงานต่าง ๆ ในขณะที่ระบบอยู่ในโหมดสลีปในระหว่างกระบวนการบูทและเมื่อระบบของคุณกำลังทำงาน”.
กล่าวอีกนัยหนึ่งนี่เป็นระบบปฏิบัติการแบบขนานที่ทำงานบนชิปที่แยกได้ แต่ด้วยการเข้าถึงฮาร์ดแวร์ของพีซีของคุณ มันจะทำงานเมื่อคอมพิวเตอร์ของคุณหลับขณะที่กำลังบูทและในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่ สามารถเข้าถึงฮาร์ดแวร์ระบบของคุณได้อย่างสมบูรณ์รวมถึงหน่วยความจำระบบเนื้อหาของจอแสดงผลอินพุตคีย์บอร์ดและแม้กระทั่งเครือข่าย.
ตอนนี้เรารู้แล้วว่า Intel Management Engine ใช้ระบบปฏิบัติการ MINIX นอกเหนือจากนั้นซอฟต์แวร์ที่แม่นยำซึ่งทำงานภายใน Intel Management Engine ไม่เป็นที่รู้จัก มันเป็นกล่องดำเล็ก ๆ และมีเพียง Intel เท่านั้นที่รู้ว่ามีอะไรอยู่ข้างใน.
เทคโนโลยีการจัดการที่ใช้งานของ Intel คืออะไร (AMT)?
นอกเหนือจากฟังก์ชั่นระดับต่ำต่างๆแล้ว Intel Management Engine ยังมาพร้อมกับเทคโนโลยี Intel Active Management AMT เป็นโซลูชันการจัดการระยะไกลสำหรับเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและแท็บเล็ตที่ใช้โปรเซสเซอร์ Intel มันมีไว้สำหรับองค์กรขนาดใหญ่ไม่ใช่ผู้ใช้ตามบ้าน ไม่ได้เปิดใช้งานตามค่าเริ่มต้นดังนั้นจึงไม่ใช่ "แบ็คดอร์" จริง ๆ เพราะบางคนเรียกมันว่า.
AMT สามารถใช้เพื่อเปิดเครื่องกำหนดค่าควบคุมหรือล้างข้อมูลจากคอมพิวเตอร์ด้วยโปรเซสเซอร์ Intel ได้จากระยะไกล แตกต่างจากโซลูชันการจัดการทั่วไปวิธีนี้ใช้ได้แม้ว่าคอมพิวเตอร์จะไม่ได้ใช้ระบบปฏิบัติการ Intel AMT ทำงานเป็นส่วนหนึ่งของ Intel Management Engine ดังนั้นองค์กรสามารถจัดการระบบจากระยะไกลได้โดยไม่ต้องใช้ระบบปฏิบัติการ Windows.
ในเดือนพฤษภาคม 2560 Intel ประกาศการใช้ประโยชน์จากระยะไกลใน AMT ที่จะอนุญาตให้ผู้โจมตีเข้าถึง AMT บนคอมพิวเตอร์โดยไม่ต้องให้รหัสผ่านที่จำเป็น อย่างไรก็ตามสิ่งนี้จะส่งผลกระทบต่อคนที่ออกนอกเส้นทางเพื่อเปิดใช้งาน Intel AMT ซึ่งไม่ใช่ผู้ใช้ตามบ้านส่วนใหญ่ มีเพียงองค์กรที่ใช้ AMT เท่านั้นที่ต้องกังวลเกี่ยวกับปัญหานี้และอัปเดตเฟิร์มแวร์ของคอมพิวเตอร์.
คุณลักษณะนี้ใช้สำหรับพีซีเท่านั้น ในขณะที่เครื่อง Mac รุ่นใหม่ที่มี CPU ของ Intel ก็มี Intel ME แต่ก็ไม่รวมถึง Intel AMT.
คุณสามารถปิดการใช้งานมัน?
คุณไม่สามารถปิดการใช้งาน Intel ME แม้ว่าคุณจะปิดการใช้งานคุณสมบัติ Intel AMT ใน BIOS ของระบบของคุณตัวประมวลผลร่วม Intel ME และซอฟต์แวร์ยังคงทำงานและทำงานอยู่ ณ จุดนี้มันรวมอยู่ในทุกระบบที่มี Intel CPUs และ Intel ไม่สามารถปิดการใช้งานได้.
แม้ว่า Intel จะไม่สามารถปิดการใช้งาน Intel ME ได้ แต่คนอื่น ๆ ได้ทดลองปิดการใช้งาน แม้ว่ามันจะไม่ง่ายเหมือนการสะบัดสวิตช์ แฮกเกอร์ที่กล้าได้กล้าเสียได้จัดการเพื่อปิดการใช้งาน Intel ME ด้วยความพยายามและปัจจุบัน Purism ได้เสนอแล็ปท็อป (ขึ้นอยู่กับฮาร์ดแวร์ของ Intel รุ่นเก่า) โดยที่ Intel Management Engine ถูกปิดใช้งานตามค่าเริ่มต้น Intel น่าจะไม่พอใจกับความพยายามเหล่านี้และจะทำให้ยากต่อการปิดการใช้งาน Intel ME ในอนาคต.
แต่สำหรับผู้ใช้โดยเฉลี่ยการปิดใช้งาน Intel ME นั้นเป็นไปไม่ได้โดยทั่วไปและนั่นคือจากการออกแบบ.
ทำไมความลับ?
Intel ไม่ต้องการให้คู่แข่งทราบถึงการทำงานที่แน่นอนของซอฟต์แวร์ Management Engine Intel ก็ดูเหมือนจะโอบกอด“ ความปลอดภัยด้วยความคลุมเครือ” ที่นี่พยายามทำให้ผู้โจมตีเรียนรู้และค้นหาช่องโหว่ในซอฟต์แวร์ Intel ME ได้ยากขึ้น อย่างไรก็ตามดังที่รูโหว่ด้านความปลอดภัยล่าสุดได้แสดงให้เห็นแล้วความปลอดภัยโดยความคลุมเครือไม่ใช่วิธีแก้ปัญหาที่รับประกันได้.
นี่ไม่ใช่การสอดแนมหรือการตรวจสอบซอฟต์แวร์ใด ๆ ยกเว้นว่าองค์กรได้เปิดใช้งาน AMT และใช้เพื่อตรวจสอบพีซีของตนเอง หาก Management Engine ของ Intel กำลังติดต่อกับเครือข่ายในสถานการณ์อื่น ๆ เราน่าจะได้ยินมาขอบคุณเครื่องมือเช่น Wireshark ที่ช่วยให้ผู้ใช้สามารถตรวจสอบปริมาณการใช้งานบนเครือข่าย.
อย่างไรก็ตามการปรากฏตัวของซอฟต์แวร์เช่น Intel ME ที่ไม่สามารถปิดการใช้งานและเป็นแหล่งที่มาปิดแน่นอนความกังวลด้านความปลอดภัย เป็นอีกหนทางหนึ่งในการโจมตีและเราได้เห็นช่องโหว่ด้านความปลอดภัยใน Intel ME แล้ว.
Intel ME คอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่?
เมื่อวันที่ 20 พฤศจิกายน 2017 Intel ได้ประกาศช่องโหว่ด้านความปลอดภัยใน Intel ME ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยบุคคลที่สาม สิ่งเหล่านี้รวมถึงข้อบกพร่องทั้งสองที่จะอนุญาตให้ผู้โจมตีที่มีสิทธิ์เข้าใช้งานท้องถิ่นสามารถเรียกใช้รหัสที่มีการเข้าถึงระบบเต็มรูปแบบและการโจมตีระยะไกลที่จะช่วยให้ผู้โจมตีที่เข้าถึงจากระยะไกลสามารถเรียกใช้รหัสได้ มันไม่ชัดเจนว่าพวกเขาจะเอาเปรียบได้ยากเพียงใด.
Intel มีเครื่องมือตรวจจับที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อดูว่า Intel ME ของคอมพิวเตอร์ของคุณมีความเสี่ยงหรือไม่หรือได้รับการแก้ไขแล้วหรือไม่.
หากต้องการใช้เครื่องมือให้ดาวน์โหลดไฟล์ ZIP สำหรับ Windows เปิดและดับเบิลคลิกที่โฟลเดอร์“ DiscoveryTool.GUI” ดับเบิลคลิกที่ไฟล์“ Intel-SA-00086-GUI.exe” เพื่อเรียกใช้ ยอมรับพรอมต์ UAC และคุณจะได้รับแจ้งว่าพีซีของคุณมีช่องโหว่หรือไม่.
หากพีซีของคุณมีช่องโหว่คุณสามารถอัปเดต Intel ME ได้เพียงอัปเดตเฟิร์มแวร์ UEFI ของคอมพิวเตอร์ของคุณ ผู้ผลิตคอมพิวเตอร์ของคุณต้องให้การอัปเดตนี้แก่คุณดังนั้นให้ตรวจสอบในส่วนการสนับสนุนของเว็บไซต์ผู้ผลิตของคุณเพื่อดูว่ามีการอัปเดต UEFI หรือ BIOS ใด ๆ หรือไม่.
Intel ยังมีหน้าสนับสนุนพร้อมลิงค์ไปยังข้อมูลเกี่ยวกับการปรับปรุงที่ได้รับจากผู้ผลิตพีซีรายอื่น ๆ และพวกเขายังคงอัพเดทอยู่ในขณะที่ผู้ผลิตปล่อยข้อมูลสนับสนุน.
ระบบ AMD มีชื่อคล้ายกับ AMD TrustZone ซึ่งทำงานบนโปรเซสเซอร์ ARM โดยเฉพาะ.
เครดิตภาพ: Laura Houser.