2024 ผู้เขียน: Peter John Melton | [email protected]. แก้ไขล่าสุด: 2024-01-09 10:07
ซอฟต์แวร์นี้เรียกว่า Intel ME ได้เกิดขึ้นในข่าวเนื่องจากมีช่องโหว่ที่ Intel ประกาศเมื่อวันที่ 20 พฤศจิกายน 2017 คุณควรแก้ไขระบบของคุณหากมีความเสี่ยง การเข้าถึงและการเข้าถึงระบบในระดับลึกของซอฟต์แวร์ในทุกระบบที่ทันสมัยด้วยตัวประมวลผล Intel หมายความว่าเป้าหมายที่ฉ่ำสำหรับผู้บุกรุก
Intel ME คืออะไร?
ดังนั้น Intel Management Engine คืออะไร? Intel ให้ข้อมูลทั่วไปบางอย่าง แต่จะหลีกเลี่ยงการอธิบายถึงภารกิจส่วนใหญ่ที่ Intel Management Engine ดำเนินการและทำงานได้อย่างแม่นยำ
ตามที่อินเทลวางไว้ Management Engine คือ "ระบบย่อยคอมพิวเตอร์ขนาดเล็กที่ใช้พลังงานต่ำ" "ดำเนินงานต่างๆในขณะที่ระบบอยู่ในโหมดนอนหลับระหว่างกระบวนการบูตและเมื่อระบบของคุณกำลังทำงานอยู่"
กล่าวคือเป็นระบบปฏิบัติการแบบขนานที่ทำงานบนชิปแบบแยกตัว แต่สามารถเข้าถึงฮาร์ดแวร์ของเครื่องพีซีได้ ทำงานเมื่อคอมพิวเตอร์กำลังหลับอยู่ขณะที่กำลังบู๊ตขึ้นและในขณะที่ระบบปฏิบัติการของคุณกำลังทำงานอยู่ มีการเข้าถึงฮาร์ดแวร์ระบบของคุณอย่างเต็มรูปแบบรวมถึงหน่วยความจำระบบเนื้อหาของจอแสดงผลการป้อนข้อมูลด้วยแป้นพิมพ์และแม้แต่เครือข่าย
ขณะนี้เราทราบแล้วว่า Intel Management Engine ใช้ระบบปฏิบัติการ MINIX นอกเหนือจากนั้นซอฟต์แวร์ที่แม่นยำซึ่งทำงานภายใน Intel Management Engine ยังไม่ทราบ เป็นกล่องดำเล็ก ๆ และเฉพาะ Intel รู้ว่ามีอะไรอยู่ข้างใน
เทคโนโลยี Intel Active Management Technology (AMT) คืออะไร?
นอกเหนือจากฟังก์ชันระดับต่ำ ๆ แล้ว Intel Management Engine ยังมี Intel Active Management Technology AMT เป็นโซลูชันการจัดการระยะไกลสำหรับเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและแท็บเล็ตที่ใช้โปรเซสเซอร์ Intel มีไว้สำหรับองค์กรขนาดใหญ่ไม่ใช่ผู้ใช้ที่บ้าน ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นดังนั้นจึงไม่ใช่ "แบ็คดอร์" จริงๆเนื่องจากบางคนเรียกใช้งาน
AMT สามารถใช้เพื่อกำหนดค่าควบคุมหรือล้างข้อมูลเครื่องคอมพิวเตอร์ด้วยโปรเซสเซอร์ Intel ได้จากระยะไกล ซึ่งแตกต่างจากโซลูชันการจัดการทั่วไปการทำงานนี้แม้ว่าคอมพิวเตอร์จะไม่ใช้งานระบบปฏิบัติการก็ตาม Intel AMT ทำงานเป็นส่วนหนึ่งของ Intel Management Engine ดังนั้นองค์กรต่างๆจึงสามารถจัดการระบบต่างๆจากระยะไกลโดยไม่ใช้ระบบปฏิบัติการ Windows ที่ทำงานได้
ในเดือนพฤษภาคมปีพ. ศ. 2560 อินเทลได้ประกาศการใช้ประโยชน์จากระยะไกลในระบบ AMT เพื่อให้ผู้โจมตีสามารถเข้าถึง AMT ในคอมพิวเตอร์ได้โดยไม่ต้องระบุรหัสผ่านที่จำเป็น อย่างไรก็ตามสิ่งนี้จะส่งผลต่อผู้คนที่ใช้เทคโนโลยี Intel AMT ซึ่งไม่ใช่ผู้ใช้ตามบ้านมากที่สุดเท่านั้น เฉพาะองค์กรที่ใช้ AMT จำเป็นต้องกังวลเกี่ยวกับปัญหานี้และอัพเดตเฟิร์มแวร์ของคอมพิวเตอร์
คุณลักษณะนี้มีไว้สำหรับพีซีเท่านั้น ในขณะที่ Mac ที่ทันสมัยพร้อมซีพียู Intel ก็มี Intel ME แต่ก็ไม่รวมถึง Intel AMT
คุณสามารถปิดการใช้งานได้หรือไม่?
คุณไม่สามารถปิดใช้งาน Intel ME ได้ แม้ว่าคุณจะปิดใช้งานคุณลักษณะ Intel AMT ใน BIOS ระบบของคุณตัวประมวลผลและซอฟต์แวร์ตัวประมวลผล Intel ME จะยังใช้งานได้อยู่ ณ จุดนี้จะรวมอยู่ในทุกระบบที่มีซีพียู Intel และ Intel ไม่สามารถปิดการทำงานได้
แม้ว่า Intel จะไม่สามารถปิดการใช้งาน Intel ME ได้ แต่คนอื่น ๆ ก็ทดลองใช้ในการปิดใช้งาน Intel ME มันไม่ได้เป็นง่ายๆเป็น flicking สวิตช์แม้ว่า แฮกเกอร์ที่กล้าได้กล้าเสียมีการจัดการเพื่อปิดการใช้งาน Intel ME ด้วยความพยายามบางอย่างและขณะนี้ Purist มีแล็ปท็อป (ใช้ฮาร์ดแวร์ Intel เก่ากว่า) พร้อมกับปิดใช้งาน Intel Management Engine โดยค่าเริ่มต้น Intel น่าจะไม่พอใจกับความพยายามเหล่านี้และจะทำให้ Intel ME สามารถปิดการใช้งานได้ในอนาคต
แต่สำหรับผู้ใช้โดยทั่วไปการปิดใช้งาน Intel ME เป็นไปไม่ได้และนั่นคือโดยการออกแบบ
ทำไมต้องเป็นความลับ?
Intel ไม่ต้องการให้คู่แข่งรู้ถึงการทำงานที่แน่นอนของซอฟต์แวร์ Management Engine "การรักษาความปลอดภัยโดยความสับสน" ที่นี่พยายามทำให้ผู้โจมตีทราบได้ยากขึ้นและหาช่องโหว่ในซอฟต์แวร์ Intel ME อย่างไรก็ตามเนื่องจากหลุมรักษาความปลอดภัยล่าสุดได้แสดงให้เห็นว่าการรักษาความปลอดภัยโดยความสับสนไม่สามารถรับประกันได้
นี่ไม่ใช่การสอดแนมหรือตรวจสอบซอฟต์แวร์ใด ๆ เว้นแต่องค์กรได้เปิดใช้งาน AMT และใช้เพื่อตรวจสอบพีซีของตนเอง ถ้า Intel Engine Management ติดต่อกับเครือข่ายในสถานการณ์อื่น ๆ เราอาจเคยได้ยินเรื่องนี้มาจากเครื่องมือเช่น Wireshark ซึ่งทำให้ผู้คนสามารถตรวจสอบการจราจรบนเครือข่ายได้
อย่างไรก็ตามการที่มีซอฟต์แวร์เช่น Intel ME ที่ไม่สามารถปิดใช้งานได้และเป็นแหล่งที่มาของการปิดระบบเป็นความกังวลด้านความปลอดภัยอย่างแน่นอน เป็นอีกช่องทางหนึ่งในการโจมตีและเราได้เห็นช่องโหว่ใน Intel ME แล้ว
คอมพิวเตอร์ Intel ME ของคุณเสี่ยงหรือไม่?
เมื่อวันที่ 20 พฤศจิกายน พ.ศ. 2560 อินเทลได้ประกาศถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอินเทลเมนซึ่งได้รับการค้นพบโดยนักวิจัยด้านความปลอดภัยของบุคคลที่สามซึ่งรวมถึงข้อบกพร่องทั้งสองแบบที่จะช่วยให้ผู้โจมตีสามารถเข้าถึงโค้ดได้โดยใช้การเข้าถึงระบบแบบเต็มรูปแบบและการโจมตีจากระยะไกลที่จะทำให้ผู้โจมตีสามารถเข้าถึงโค้ดจากระยะไกลได้โดยใช้การเข้าถึงระบบเต็มรูปแบบ ไม่ชัดเจนว่าพวกเขาจะใช้ประโยชน์จากความยากลำบากเพียงใด
Intel มีเครื่องมือตรวจสอบที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อดูว่าคอมพิวเตอร์ Intel ME ของคุณมีความเสี่ยงหรือไม่ว่าจะมีการแก้ไขหรือไม่
ในการใช้เครื่องมือให้ดาวน์โหลดไฟล์ ZIP สำหรับ Windows เปิดและดับเบิลคลิกที่โฟลเดอร์ "DiscoveryTool.GUI" ดับเบิลคลิกที่ไฟล์ "Intel-SA-00086-GUI.exe" เพื่อรัน ยอมรับ UAC prompt และคุณจะได้รับคำบอกว่าคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่
นอกจากนี้อินเทลยังมีหน้าสนับสนุนที่มีลิงก์ไปยังข้อมูลเกี่ยวกับการอัปเดตต่างๆจากผู้ผลิตพีซีรายอื่น ๆ และพวกเขาก็กำลังอัพเดตอยู่เสมอเนื่องจากผู้ผลิตปล่อยข้อมูลการสนับสนุน
แนะนำ:
HTG อธิบาย: CPU ทำงานได้ดีเพียงใด?
สิ่งสำคัญที่สุดในเครื่องคอมพิวเตอร์มีความเข้าใจง่าย: RAM, อุปกรณ์จัดเก็บข้อมูล, อุปกรณ์ต่อพ่วงและซอฟต์แวร์ทั้งหมดทำงานร่วมกันเพื่อทำหน้าที่ของคอมพิวเตอร์ แต่หัวใจของระบบของคุณคือซีพียูดูเหมือนจะเป็นเวทมนตร์แม้แต่กับคนที่มีความสามารถทางเทคโนโลยีมากมาย ที่นี่เราจะทำอย่างดีที่สุดเพื่อทำลายมันลง
ข้อมูลพื้นฐานเกี่ยวกับ CPU: มีหลาย CPU, Cores และ Hyper-Threading อธิบาย
หน่วยประมวลผลกลาง (CPU) ในคอมพิวเตอร์ของคุณไม่มีโปรแกรมทำงานที่คำนวณได้โดยทั่วไป แต่ซีพียูสมัยใหม่มีคุณสมบัติเช่นแกนหลายตัวและ Hyper-Threading พีซีบางเครื่องยังใช้ซีพียูหลายตัว เราอยู่ที่นี่เพื่อช่วยเรียงลำดับทั้งหมดออก
Intel AppHub - แหล่งข้อมูลสำหรับดาวน์โหลดแอปพลิเคชันสำหรับคอมพิวเตอร์ Windows ของคุณ
ศูนย์ Intel AppUp เป็นบริการที่ช่วยให้ผู้บริโภคสามารถเรียกดูแคตตาล็อกส่วนกลางของแอ็พพลิเคชันเพื่อซื้อหรือดาวน์โหลดไปยัง netbook แล็ปท็อปหรืออุปกรณ์คอมพิวเตอร์ส่วนบุคคลอื่น ๆ ได้
Intel Driver Update Utility: ดาวน์โหลดติดตั้งอัพเดตไดรเวอร์ของ Intel
ยูทิลิตีการอัพเดตไดร์เวอร์ Intel จะทำการค้นหาค้นหาดาวน์โหลดติดตั้งปรับปรุงไดรเวอร์ Intel สำหรับคอมพิวเตอร์ Intel Windows โดยอัตโนมัติ
ทำแบบทดสอบ SEO ของ Google นี้และตรวจสอบทักษะ Search Engine Optimization ของคุณ
ทำแบบทดสอบ Search Engine Optimization นี้จาก Google อินเดียและทดสอบทักษะ SEO ของคุณ!