Intel Management Engine, อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ

สารบัญ:

วีดีโอ: Intel Management Engine, อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ

วีดีโอ: Intel Management Engine, อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ
วีดีโอ: สั่งซื้อของที่ Apple Store ออนไลน์พร้อมวิธีการชำระเงินโดยไม่ใช้บัตรเครดิต ครบจบในคลิปเดียว [ปี 2020] 2024, มีนาคม
Intel Management Engine, อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ
Intel Management Engine, อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ
Anonim
Intel Management Engine ถูกรวมอยู่ในชิปเซ็ต Intel มาตั้งแต่ปีพ. ศ. 2551 โดยทั่วไปเป็นเครื่องคอมพิวเตอร์ขนาดเล็กภายในเครื่องพร้อมการเข้าถึงหน่วยความจำอุปกรณ์เครือข่ายและอุปกรณ์อินพุตทั้งหมดของเครื่องพีซี เป็นรหัสที่เขียนขึ้นโดย Intel และ Intel ไม่ได้แชร์ข้อมูลจำนวนมากเกี่ยวกับการทำงานภายในของ Intel
Intel Management Engine ถูกรวมอยู่ในชิปเซ็ต Intel มาตั้งแต่ปีพ. ศ. 2551 โดยทั่วไปเป็นเครื่องคอมพิวเตอร์ขนาดเล็กภายในเครื่องพร้อมการเข้าถึงหน่วยความจำอุปกรณ์เครือข่ายและอุปกรณ์อินพุตทั้งหมดของเครื่องพีซี เป็นรหัสที่เขียนขึ้นโดย Intel และ Intel ไม่ได้แชร์ข้อมูลจำนวนมากเกี่ยวกับการทำงานภายในของ Intel

ซอฟต์แวร์นี้เรียกว่า Intel ME ได้เกิดขึ้นในข่าวเนื่องจากมีช่องโหว่ที่ Intel ประกาศเมื่อวันที่ 20 พฤศจิกายน 2017 คุณควรแก้ไขระบบของคุณหากมีความเสี่ยง การเข้าถึงและการเข้าถึงระบบในระดับลึกของซอฟต์แวร์ในทุกระบบที่ทันสมัยด้วยตัวประมวลผล Intel หมายความว่าเป้าหมายที่ฉ่ำสำหรับผู้บุกรุก

Intel ME คืออะไร?

ดังนั้น Intel Management Engine คืออะไร? Intel ให้ข้อมูลทั่วไปบางอย่าง แต่จะหลีกเลี่ยงการอธิบายถึงภารกิจส่วนใหญ่ที่ Intel Management Engine ดำเนินการและทำงานได้อย่างแม่นยำ

ตามที่อินเทลวางไว้ Management Engine คือ "ระบบย่อยคอมพิวเตอร์ขนาดเล็กที่ใช้พลังงานต่ำ" "ดำเนินงานต่างๆในขณะที่ระบบอยู่ในโหมดนอนหลับระหว่างกระบวนการบูตและเมื่อระบบของคุณกำลังทำงานอยู่"

กล่าวคือเป็นระบบปฏิบัติการแบบขนานที่ทำงานบนชิปแบบแยกตัว แต่สามารถเข้าถึงฮาร์ดแวร์ของเครื่องพีซีได้ ทำงานเมื่อคอมพิวเตอร์กำลังหลับอยู่ขณะที่กำลังบู๊ตขึ้นและในขณะที่ระบบปฏิบัติการของคุณกำลังทำงานอยู่ มีการเข้าถึงฮาร์ดแวร์ระบบของคุณอย่างเต็มรูปแบบรวมถึงหน่วยความจำระบบเนื้อหาของจอแสดงผลการป้อนข้อมูลด้วยแป้นพิมพ์และแม้แต่เครือข่าย

ขณะนี้เราทราบแล้วว่า Intel Management Engine ใช้ระบบปฏิบัติการ MINIX นอกเหนือจากนั้นซอฟต์แวร์ที่แม่นยำซึ่งทำงานภายใน Intel Management Engine ยังไม่ทราบ เป็นกล่องดำเล็ก ๆ และเฉพาะ Intel รู้ว่ามีอะไรอยู่ข้างใน

เทคโนโลยี Intel Active Management Technology (AMT) คืออะไร?

นอกเหนือจากฟังก์ชันระดับต่ำ ๆ แล้ว Intel Management Engine ยังมี Intel Active Management Technology AMT เป็นโซลูชันการจัดการระยะไกลสำหรับเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและแท็บเล็ตที่ใช้โปรเซสเซอร์ Intel มีไว้สำหรับองค์กรขนาดใหญ่ไม่ใช่ผู้ใช้ที่บ้าน ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นดังนั้นจึงไม่ใช่ "แบ็คดอร์" จริงๆเนื่องจากบางคนเรียกใช้งาน

AMT สามารถใช้เพื่อกำหนดค่าควบคุมหรือล้างข้อมูลเครื่องคอมพิวเตอร์ด้วยโปรเซสเซอร์ Intel ได้จากระยะไกล ซึ่งแตกต่างจากโซลูชันการจัดการทั่วไปการทำงานนี้แม้ว่าคอมพิวเตอร์จะไม่ใช้งานระบบปฏิบัติการก็ตาม Intel AMT ทำงานเป็นส่วนหนึ่งของ Intel Management Engine ดังนั้นองค์กรต่างๆจึงสามารถจัดการระบบต่างๆจากระยะไกลโดยไม่ใช้ระบบปฏิบัติการ Windows ที่ทำงานได้

ในเดือนพฤษภาคมปีพ. ศ. 2560 อินเทลได้ประกาศการใช้ประโยชน์จากระยะไกลในระบบ AMT เพื่อให้ผู้โจมตีสามารถเข้าถึง AMT ในคอมพิวเตอร์ได้โดยไม่ต้องระบุรหัสผ่านที่จำเป็น อย่างไรก็ตามสิ่งนี้จะส่งผลต่อผู้คนที่ใช้เทคโนโลยี Intel AMT ซึ่งไม่ใช่ผู้ใช้ตามบ้านมากที่สุดเท่านั้น เฉพาะองค์กรที่ใช้ AMT จำเป็นต้องกังวลเกี่ยวกับปัญหานี้และอัพเดตเฟิร์มแวร์ของคอมพิวเตอร์

คุณลักษณะนี้มีไว้สำหรับพีซีเท่านั้น ในขณะที่ Mac ที่ทันสมัยพร้อมซีพียู Intel ก็มี Intel ME แต่ก็ไม่รวมถึง Intel AMT

คุณสามารถปิดการใช้งานได้หรือไม่?

Image
Image

คุณไม่สามารถปิดใช้งาน Intel ME ได้ แม้ว่าคุณจะปิดใช้งานคุณลักษณะ Intel AMT ใน BIOS ระบบของคุณตัวประมวลผลและซอฟต์แวร์ตัวประมวลผล Intel ME จะยังใช้งานได้อยู่ ณ จุดนี้จะรวมอยู่ในทุกระบบที่มีซีพียู Intel และ Intel ไม่สามารถปิดการทำงานได้

แม้ว่า Intel จะไม่สามารถปิดการใช้งาน Intel ME ได้ แต่คนอื่น ๆ ก็ทดลองใช้ในการปิดใช้งาน Intel ME มันไม่ได้เป็นง่ายๆเป็น flicking สวิตช์แม้ว่า แฮกเกอร์ที่กล้าได้กล้าเสียมีการจัดการเพื่อปิดการใช้งาน Intel ME ด้วยความพยายามบางอย่างและขณะนี้ Purist มีแล็ปท็อป (ใช้ฮาร์ดแวร์ Intel เก่ากว่า) พร้อมกับปิดใช้งาน Intel Management Engine โดยค่าเริ่มต้น Intel น่าจะไม่พอใจกับความพยายามเหล่านี้และจะทำให้ Intel ME สามารถปิดการใช้งานได้ในอนาคต

แต่สำหรับผู้ใช้โดยทั่วไปการปิดใช้งาน Intel ME เป็นไปไม่ได้และนั่นคือโดยการออกแบบ

ทำไมต้องเป็นความลับ?

Intel ไม่ต้องการให้คู่แข่งรู้ถึงการทำงานที่แน่นอนของซอฟต์แวร์ Management Engine "การรักษาความปลอดภัยโดยความสับสน" ที่นี่พยายามทำให้ผู้โจมตีทราบได้ยากขึ้นและหาช่องโหว่ในซอฟต์แวร์ Intel ME อย่างไรก็ตามเนื่องจากหลุมรักษาความปลอดภัยล่าสุดได้แสดงให้เห็นว่าการรักษาความปลอดภัยโดยความสับสนไม่สามารถรับประกันได้

นี่ไม่ใช่การสอดแนมหรือตรวจสอบซอฟต์แวร์ใด ๆ เว้นแต่องค์กรได้เปิดใช้งาน AMT และใช้เพื่อตรวจสอบพีซีของตนเอง ถ้า Intel Engine Management ติดต่อกับเครือข่ายในสถานการณ์อื่น ๆ เราอาจเคยได้ยินเรื่องนี้มาจากเครื่องมือเช่น Wireshark ซึ่งทำให้ผู้คนสามารถตรวจสอบการจราจรบนเครือข่ายได้

อย่างไรก็ตามการที่มีซอฟต์แวร์เช่น Intel ME ที่ไม่สามารถปิดใช้งานได้และเป็นแหล่งที่มาของการปิดระบบเป็นความกังวลด้านความปลอดภัยอย่างแน่นอน เป็นอีกช่องทางหนึ่งในการโจมตีและเราได้เห็นช่องโหว่ใน Intel ME แล้ว

คอมพิวเตอร์ Intel ME ของคุณเสี่ยงหรือไม่?

เมื่อวันที่ 20 พฤศจิกายน พ.ศ. 2560 อินเทลได้ประกาศถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอินเทลเมนซึ่งได้รับการค้นพบโดยนักวิจัยด้านความปลอดภัยของบุคคลที่สามซึ่งรวมถึงข้อบกพร่องทั้งสองแบบที่จะช่วยให้ผู้โจมตีสามารถเข้าถึงโค้ดได้โดยใช้การเข้าถึงระบบแบบเต็มรูปแบบและการโจมตีจากระยะไกลที่จะทำให้ผู้โจมตีสามารถเข้าถึงโค้ดจากระยะไกลได้โดยใช้การเข้าถึงระบบเต็มรูปแบบ ไม่ชัดเจนว่าพวกเขาจะใช้ประโยชน์จากความยากลำบากเพียงใด

Intel มีเครื่องมือตรวจสอบที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อดูว่าคอมพิวเตอร์ Intel ME ของคุณมีความเสี่ยงหรือไม่ว่าจะมีการแก้ไขหรือไม่

ในการใช้เครื่องมือให้ดาวน์โหลดไฟล์ ZIP สำหรับ Windows เปิดและดับเบิลคลิกที่โฟลเดอร์ "DiscoveryTool.GUI" ดับเบิลคลิกที่ไฟล์ "Intel-SA-00086-GUI.exe" เพื่อรัน ยอมรับ UAC prompt และคุณจะได้รับคำบอกว่าคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่

หากพีซีของคุณมีช่องโหว่คุณสามารถอัปเดต Intel ME ได้โดยอัปเดตเฟิร์มแวร์ UEFI ของคอมพิวเตอร์ของคุณ ผู้ผลิตคอมพิวเตอร์ของคุณจะต้องให้ข้อมูลอัปเดตนี้แก่คุณดังนั้นโปรดตรวจสอบส่วนการสนับสนุนของเว็บไซต์ของผู้ผลิตเพื่อดูว่ามีการอัปเดต UEFI หรือ BIOS อยู่หรือไม่
หากพีซีของคุณมีช่องโหว่คุณสามารถอัปเดต Intel ME ได้โดยอัปเดตเฟิร์มแวร์ UEFI ของคอมพิวเตอร์ของคุณ ผู้ผลิตคอมพิวเตอร์ของคุณจะต้องให้ข้อมูลอัปเดตนี้แก่คุณดังนั้นโปรดตรวจสอบส่วนการสนับสนุนของเว็บไซต์ของผู้ผลิตเพื่อดูว่ามีการอัปเดต UEFI หรือ BIOS อยู่หรือไม่

นอกจากนี้อินเทลยังมีหน้าสนับสนุนที่มีลิงก์ไปยังข้อมูลเกี่ยวกับการอัปเดตต่างๆจากผู้ผลิตพีซีรายอื่น ๆ และพวกเขาก็กำลังอัพเดตอยู่เสมอเนื่องจากผู้ผลิตปล่อยข้อมูลการสนับสนุน

แนะนำ: