Intel management engine interface dùng để làm gì

      133

intel Management Engine đang được chuyển vào chipset Intel từ năm 2008.

Bạn đang xem: Intel management engine interface dùng để làm gì

Về cơ bản, nó là 1 trong máy tính nhỏ dại trong trang bị tính, có toàn quyền truy cập vào cỗ nhớ, màn hình, mạng cùng thiết bị nguồn vào của PC của bạn. Nó chạy mã bởi Intel viết và Intel đang không chia sẻ nhiều tin tức về hoạt động bên phía trong của nó.

ứng dụng này, còn được gọi là Intel ME, đã mở ra trên tin tức vì lỗ hổng bảo mật thông tin Intel chào làng vào trong ngày 20 tháng 11 năm 2017. Bạn nên vá hệ thống của chính bản thân mình nếu khối hệ thống dễ bị tấn công. Kỹ năng truy cập hệ thống sâu với sự hiện hữu của phần mềm này trên mọi hệ thống hiện đại có bộ xử trí Intel có nghĩa là nó trở thành mục tiêu ngon lành cho đông đảo kẻ tấn công.


hãng sản xuất intel ME là gì?

Vậy hãng sản xuất intel Management Engine là gì? Intel cung cấp một số thông tin chung, tuy nhiên họ tránh giải thích số đông các nhiệm vụ rõ ràng mà Công cụ cai quản Intel tiến hành và phương thức hoạt động đúng đắn của nó.

Như hãng sản xuất intel đặt nó , Management Engine là “một khối hệ thống con máy tính nhỏ, năng suất thấp”. Nó “thực hiện các tác vụ không giống nhau trong khi khối hệ thống ở tinh thần ngủ, trong quá trình khởi đụng và khi hệ thống của công ty đang chạy”.

Nói phương pháp khác, đó là hệ điều hành tuy nhiên song điều khiển xe trên một chip riêng lẻ nhưng tất cả quyền truy cập vào hartware PC của bạn. Nó chạy khi thiết bị tính của công ty ở chính sách ngủ, trong những lúc khởi đụng và lúc hệ điều hành của chúng ta đang chạy. Nó có toàn quyền truy cập vào phần cứng khối hệ thống của bạn, bao hàm bộ ghi nhớ hệ thống, câu chữ của màn hình, bàn phím nhập và thậm chí cả mạng.

bây giờ chúng ta biết rằng Intel Management Engine chạy hệ điều hành MINIX . Bên cạnh ra, phần mềm chính xác chạy bên phía trong Intel Management Engine vẫn không được biết. Đó là 1 hộp đen nhỏ dại và chỉ Intel mới biết thiết yếu xác bên phía trong có gì.

Công nghệ làm chủ tích cực Intel (AMT) là gì?

ngoại trừ các tính năng cấp thấp không giống nhau, Công cụ quản lý Intel bao gồm Công nghệ quản lý tích rất Intel . AMT là giải pháp quản lý từ xa mang đến máy chủ, máy vi tính để bàn, laptop và laptop bảng gồm bộ cách xử lý Intel. Nó giành cho các tổ chức lớn, không phải người dùng gia đình. Nó không được bật theo mặc định, vày vậy nó không đích thực là "cửa sau", như một số trong những người đã hotline nó.

AMT có thể được thực hiện để bật nguồn, cấu hình, tinh chỉnh và điều khiển hoặc xóa tự xa các máy tính xách tay có bộ xử lý Intel. Không y như các giải pháp quản lý thông thường, điều này chuyển động ngay cả khi máy tính không chạy hệ điều hành. Hãng intel AMT chạy như 1 phần của hãng intel Management Engine, bởi vì vậy những tổ chức tất cả thể cai quản hệ thống từ xa nhưng mà không đề nghị hệ quản lý và điều hành Windows vẫn hoạt động.

vào thời điểm tháng 5 năm 2017, hãng intel đã công bố khai thác từ xa vào AMT điều ấy sẽ có thể chấp nhận được những kẻ tiến công truy cập AMT trên máy tính mà không cần hỗ trợ mật khẩu bắt buộc thiết. Tuy nhiên, vấn đề đó sẽ chỉ tác động đến những người đã nỗ lực kích hoạt hãng intel AMT — mà số đông không bắt buộc là người tiêu dùng gia đình. Chỉ những tổ chức đã thực hiện AMT mới nên phải lo ngại về sự thay này và cập nhật chương trình đại lý cho máy tính xách tay của họ.

nhân kiệt này chỉ dành cho PC. Mặc dù các máy Mac tiến bộ có CPU Intel cũng có thể có Intel ME, nhưng bọn chúng không bao hàm Intel AMT.

Xem thêm: Review Loa Kéo Có Màn Hình Cảm Ứng Koda Chính Hãng 2020, Loa Kéo Có Màn Hình Cảm Ứng Koda Chính Hãng 2020

bạn có thể vô hiệu hóa nó?

*

các bạn không thể tắt hãng intel ME. Tức thì cả khi chúng ta tắt các tính năng hãng intel AMT vào BIOS của hệ thống, ứng dụng và cỗ đồng xử trí Intel ME vẫn chuyển động và sẽ chạy. Tại thời gian này, nó được bao gồm trên tất cả các khối hệ thống có CPU Intel và Intel không hỗ trợ cách nào nhằm tắt nó.

tuy nhiên Intel không cung ứng cách nào để tắt hãng sản xuất intel ME, nhưng những người khác đã làm nghiệm giải pháp tắt nó. Mặc dù nhiên, nó không đơn giản như vấn đề gạt một công tắc. Tin tặc apple bạo đã làm chủ vô hiệu hóa intel ME với một số trong những nỗ lực với Purism hiện cung ứng máy tính xách tay (dựa bên trên phần cứng hãng intel cũ hơn) với hãng sản xuất intel Management Engine bị tắt theo mang định . Intel rất có thể không ưa thích về những cố gắng này cùng sẽ khiến việc loại bỏ hóa hãng intel ME trở nên trở ngại hơn trong tương lai.

tuy nhiên, đối với người dùng bình thường, việc vô hiệu hóa hóa intel ME về cơ phiên bản là không thể — với đó là vì thiết kế.

vì sao lại là túng bấn mật?

hãng sản xuất intel không muốn các đối thủ của mình biết hoạt động chính xác của ứng dụng Management Engine. Intel ngoài ra cũng đang áp dụng “bảo mật bằng cách che giấu” sinh hoạt đây, cố gắng gây khó khăn hơn cho số đông kẻ tấn công trong việc mày mò và tìm kiếm ra các lỗ hổng trong ứng dụng Intel ME. Mặc dù nhiên, như những lỗ hổng bảo mật vừa mới đây đã mang đến thấy, bảo mật bằng cách che giấu không hẳn là giải pháp đảm bảo.

Đây không hẳn là ngẫu nhiên loại ứng dụng theo dõi hoặc gián điệp như thế nào — trừ khi một nhóm chức vẫn kích hoạt AMT cùng đang áp dụng nó để thống kê giám sát PC của bao gồm họ. Trường hợp Công cụ thống trị của Intel contact với mạng trong các trường hợp khác, cửa hàng chúng tôi có thể đã biết đến điều này nhờ các công thế như Wireshark , chất nhận được mọi người giám sát và đo lường lưu lượt truy vấn trên mạng.

mặc dù nhiên, sự hiện diện của ứng dụng như intel ME bắt buộc bị vô hiệu hóa hóa với là nguồn đóng chắc chắn là một mối lo lắng về bảo mật. Đó là một con đường tấn công khác và công ty chúng tôi đã thấy các lỗ hổng bảo mật thông tin trong hãng intel ME.

thiết bị tính của người sử dụng có hãng sản xuất intel ME dễ bị tổn mến không?

vào trong ngày 20 mon 11 năm 2017, hãng intel công bố các lỗ hổng bảo mật thông tin nghiêm trọng trong intel ME vẫn được các nhà phân tích bảo mật của bên thứ cha phát hiện. Chúng bao hàm cả hai lỗ hổng được cho phép kẻ tấn công có quyền truy tìm cập toàn cục chạy mã với toàn quyền truy nã cập khối hệ thống và các cuộc tấn công từ xa chất nhận được kẻ tiến công có quyền truy cập từ xa chạy mã với quyền tróc nã cập cục bộ hệ thống. Ko rõ họ đang khó khai quật đến nấc nào.

Intel cung cấp một lao lý phát hiện tại bạn cũng có thể tải xuống cùng chạy để tìm hiểu xem liệu hãng sản xuất intel ME trên thiết bị tính của doanh nghiệp có dễ dẫn đến tấn công hay là không hoặc liệu nó đã làm được khắc phục xuất xắc chưa.

Để áp dụng công nắm này, hãy cài đặt xuống tệp ZIP đến Windows, mở nó với nhấp đúp vào folder “DiscoveryTool.GUI”. Nhấp lưu ban vào tệp “Intel-SA-00086-GUI.exe” nhằm chạy nó. Đồng ý cùng với lời kể của UAC và bạn sẽ được cho biết liệu PC của mình có dễ dàng bị tấn công hay không.

*

LIÊN QUAN: UEFI là gì cùng nó không giống với BIOS như vậy nào?

nếu PC của chúng ta dễ bị tấn công, bạn chỉ có thể update Intel ME bằng cách cập nhật thứ tính của khách hàng ứng dụng UEFI . Nhà phân phối máy tính của bạn phải cung cấp cho bạn bạn dạng cập nhật này, vì chưng vậy hãy bình chọn phần hỗ trợ trên trang web trong phòng sản xuất để xem bao gồm bất kỳ bạn dạng cập nhật UEFI hoặc BIOS làm sao không.

intel cũng hỗ trợ một trang cung ứng với các liên kết đến tin tức về các bản cập nhật do các nhà cấp dưỡng PC khác nhau cung cấp và chúng ta luôn update thông tin kia khi các nhà sản phát xuất hành thông tin hỗ trợ.

*

hệ thống AMD mang tên tương tự AMD TrustZone , chạy trên bộ xử lý ARM chăm dụng.