Tento softvér, tiež nazývaný Intel ME, sa objavil v správach z dôvodu bezpečnostných otvorov, ktoré spoločnosť Intel oznámila 20. novembra 2017. Mali by ste opraviť váš systém, ak je to zraniteľné. Hlboký systémový prístup a prítomnosť tohto softvéru na každom modernom systéme s procesorom Intel znamená, že je to šťavnatý cieľ pre útočníkov.
Čo je Intel ME?
Takže čo je Intel Management Engine? Spoločnosť Intel poskytuje niekoľko všeobecných informácií, ale zabraňuje vysvetľovaniu väčšiny konkrétnych úloh, ktoré Intel Management Engine vykonáva a ako presne funguje.
Ako to tvrdí Intel, riadiaci motor je "malý počítačový subsystém s nízkym výkonom". "Spúšťa rôzne úlohy, zatiaľ čo systém je v režime spánku, počas spustenia a pri spustení vášho systému".
Inými slovami, toto je paralelný operačný systém bežiaci na izolovanom čipu, ale s prístupom k hardvéru počítača. Spustí sa, keď váš počítač spí, zatiaľ čo je spustený a počas prevádzky vášho operačného systému. Má plný prístup k hardvéru vášho systému, vrátane systémovej pamäte, obsahu vášho displeja, vstupu klávesnice a dokonca aj siete.
Teraz vieme, že Intel Management Engine prevádzkuje operačný systém MINIX. Okrem toho nie je známy presný softvér, ktorý beží v Intel Management Engine. Je to malá čierna skrinka a iba Intel vie presne to, čo je vnútri.
Čo je technológia Intel Active Management Technology (AMT)?
Okrem rôznych funkcií na nízkej úrovni obsahuje Intel Management Engine technológiu Intel Active Management Technology. AMT je vzdialené riešenie správy pre servery, stolné počítače, prenosné počítače a tablety s procesormi Intel. Je určený pre veľké organizácie, nie pre domácich používateľov. V predvolenom nastavení nie je povolené, takže to nie je naozaj "backdoor", ako to nazvali niektorí ľudia.
AMT sa môže používať na vzdialené zapnutie, konfiguráciu, ovládanie alebo vymazanie počítačov s procesormi Intel. Na rozdiel od typických riešení pre správu funguje to aj v prípade, že počítač nespúšťa operačný systém. Intel AMT beží ako súčasť Intel Management Engine, takže organizácie môžu vzdialene spravovať systémy bez fungujúceho operačného systému Windows.
V máji 2017 spoločnosť Intel ohlásila vzdialené využívanie v službe AMT, ktoré by umožnilo útočníkom prístup k AMT na počítači bez poskytnutia potrebného hesla. To by však malo vplyv iba na ľudí, ktorí sa vyhnali z cesty, aby povolili Intel AMT - čo znova nie je väčšina domácich používateľov. Iba organizácie, ktoré používajú AMT, sa musia o tento problém obávať a aktualizovať firmvér svojich počítačov.
Táto funkcia je len pre počítače. Zatiaľ čo moderné počítače Mac s procesormi Intel majú aj Intel ME, nezahŕňajú Intel AMT.
Môžete to vypnúť?
Zatiaľ čo Intel neposkytuje žiadny spôsob, ako vypnúť Intel ME, iní ľudia experimentovali s jeho vypnutím. Nie je to tak jednoduché ako švihovanie prepínača. Podnikavým hackerom sa podarilo vypnúť Intel ME s dostatočným úsilím a Purism teraz ponúka notebooky (založené na staršom hardvéri Intel) s Intel Management Engine štandardne vypnutými. Spoločnosť Intel pravdepodobne nie je spokojná s týmto úsilím a v budúcnosti bude ešte ťažšie vypnúť systém Intel ME.
Ale pre priemerného používateľa je vypnutie zariadenia Intel ME prakticky nemožné - a to je konštrukčné riešenie.
Prečo tajomstvo?
Spoločnosť Intel nechce svojich konkurentov poznať presné fungovanie softvéru Management Engine. Zdá sa, že spoločnosť Intel taktiež objasňuje "bezpečnosť zďaleka" a snažia sa pre útočníkov sťažiť, aby sa dozvedeli a našli diery v softvéri Intel ME. Avšak, ako ukázali nedávne bezpečnostné diery, bezpečnosť v dôsledku nejasností nie je zaručené riešenie.
Toto nie je žiadny druh špionážneho alebo monitorovacieho softvéru - pokiaľ organizácia nepovolila AMT a nepoužíva sa na monitorovanie vlastných počítačov. Ak by riadiaci modul spoločnosti Intel kontaktoval sieť v iných situáciách, pravdepodobne by sme o tom počuli vďaka nástrojom ako Wireshark, ktoré umožňujú ľuďom sledovať prevádzku v sieti.
Avšak prítomnosť softvéru, ako je Intel ME, ktorý nemožno zablokovať a je uzavretým zdrojom, je určite bezpečnostným problémom. Je to ďalšia cesta útoku a už sme v spoločnosti Intel ME videli bezpečnostné diery.
Je zraniteľný počítač Intel ME?
20. novembra 2017 spoločnosť Intel oznámila vážne bezpečnostné otvory v procesore Intel ME, ktoré objavili výskumní pracovníci v oblasti bezpečnosti.Patria sem aj chyby, ktoré by umožnili útočníkovi s lokálnym prístupom spustiť kód s plným prístupom k systému a vzdialené útoky, ktoré by umožnili útočníkom so vzdialeným prístupom spustiť kód s plným prístupom k systému. Nie je jasné, aké ťažké by bolo zneužitie.
Spoločnosť Intel ponúka nástroj na detekciu, ktorý môžete prevziať a spustiť, aby ste zistili, či je počítač Intel ME zraniteľný alebo či bol opravený.
Ak chcete tento nástroj použiť, stiahnite súbor ZIP pre Windows, otvorte ho a dvakrát kliknite na priečinok "DiscoveryTool.GUI". Dvakrát kliknite na súbor "Intel-SA-00086-GUI.exe", aby ste ho spustili. Súhlaste s výzvou UAC a budete informovaní, či je váš počítač zraniteľný alebo nie.
Spoločnosť Intel tiež poskytuje stránku podpory s odkazmi na informácie o aktualizáciách poskytovaných rôznymi výrobcami počítačov a udržuje ju aktualizovanú, pretože výrobcovia uverejňujú informácie o podpore.
