2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2024-01-09 10:23
Denne software, også kaldet Intel ME, har dukket op i nyheden på grund af sikkerhedshuller, Intel meddelte den 20. november 2017. Du bør patchere dit system, hvis det er sårbart. Denne software er dyb systemadgang og tilstedeværelse på ethvert moderne system med en Intel-processor betyder, at det er et saftigt mål for angriberne.
Hvad er Intel ME?
Så hvad er Intel Management Engine, alligevel? Intel giver nogle generelle oplysninger, men de undgår at forklare de fleste af de specifikke opgaver, som Intel Management Engine udfører, og præcis, hvordan det virker.
Som Intel sætter det, er Management Engine "et lille, lavt strømcomputersubsystem". Det "udfører forskellige opgaver, mens systemet er i dvale, under opstartsprocessen, og når dit system kører".
Med andre ord er dette et parallelt operativsystem, der kører på en isoleret chip, men med adgang til din pc's hardware. Den kører, når din computer sover, mens den starter op, og mens dit operativsystem kører. Den har fuld adgang til dit system hardware, herunder din systemhukommelse, indholdet af dit display, tastaturindgang og endda netværket.
Vi ved nu, at Intel Management Engine kører et MINIX-operativsystem. Udover det er den præcise software, der kører inde i Intel Management Engine, ukendt. Det er en lille sort boks, og kun Intel ved præcis, hvad der er inde.
Hvad er Intel Active Management Technology (AMT)?
Bortset fra forskellige funktioner på lavt niveau indeholder Intel Management Engine Intel Active Management Technology. AMT er en fjernstyringsløsning til servere, desktops, laptops og tablets med Intel-processorer. Det er beregnet til store organisationer, ikke hjemme brugere. Det er ikke aktiveret som standard, så det er ikke rigtig en "bagdør", som nogle mennesker har kaldt det.
AMT kan bruges til fjernbetjening, konfiguration, styring eller sletning af computere med Intel-processorer. I modsætning til typiske styringsløsninger virker dette, selvom computeren ikke kører et operativsystem. Intel AMT kører som en del af Intel Management Engine, så organisationer kan fjernstyre systemer uden et fungerende Windows-operativsystem.
I maj 2017 annoncerede Intel en ekstern udnyttelse i AMT, der ville give angriberne adgang til AMT på en computer uden at give den nødvendige adgangskode. Dette ville dog kun påvirke folk, der gik ud af deres måde for at aktivere Intel AMT-som igen ikke er de fleste hjemmebrugere. Kun organisationer, som brugte AMT, var nødt til at bekymre sig om dette problem og opdatere deres computers firmware.
Denne funktion er kun til pc'er. Mens moderne Macs med Intel CPU'er også har Intel ME, omfatter de ikke Intel AMT.
Kan du deaktivere det?
Mens Intel ikke giver mulighed for at deaktivere Intel ME, har andre mennesker eksperimenteret med at deaktivere det. Det er dog ikke så simpelt som at skifte en switch. Underholdende hackere har formået at deaktivere Intel ME med en vis indsats, og Purism tilbyder nu bærbare computere (baseret på ældre Intel hardware) med Intel Management Engine som deaktiveret som standard. Intel er sandsynligvis ikke glad for disse bestræbelser og vil gøre det endnu sværere at deaktivere Intel ME i fremtiden.
Men for den gennemsnitlige bruger er det grundlæggende umuligt at deaktivere Intel ME, og det er ved design.
Hvorfor hemmeligheden?
Intel vil ikke have sine konkurrenter at kende de nøjagtige funktioner i Management Engine-softwaren. Intel synes også at omfavne "sikkerhed ved uklarhed" her og forsøge at gøre det vanskeligere for angriberne at lære om og finde huller i Intel ME-softwaren. Men som de seneste sikkerhedshuller har vist, er sikkerhed ved dunkelhed ingen garanteret løsning.
Dette er ikke nogen form for spionage eller overvågning software, medmindre en organisation har aktiveret AMT og bruger den til at overvåge deres egne pc'er. Hvis Intels Management Engine kontaktede netværket i andre situationer, ville vi sandsynligvis have hørt om det takket være værktøjer som Wireshark, som giver folk mulighed for at overvåge trafik på et netværk.
Tilstedeværelsen af software som Intel ME, der ikke kan deaktiveres og er lukket kilde, er bestemt en sikkerhedsproblemer. Det er en anden vej til angreb, og vi har allerede set sikkerhedshuller i Intel ME.
Er din computers Intel ME Sårbar?
Den 20. november 2017 meddelte Intel alvorlige sikkerhedshuller i Intel ME, der var blevet opdaget af tredjeparts sikkerhedsforskere.Disse omfatter begge fejl, der gør det muligt for en hacker at få adgang til at køre kode med fuld systemadgang og fjernangreb, der gør det muligt for angribere med fjernadgang at køre kode med fuld systemadgang. Det er uklart, hvor svært de ville være at udnytte.
Intel tilbyder et registreringsværktøj, som du kan downloade og køre for at finde ud af, om din computers Intel ME er sårbar, eller om den er blevet rettet.
For at bruge værktøjet skal du downloade ZIP-filen til Windows, åbne den og dobbeltklikke på "DiscoveryTool.GUI" -mappen. Dobbeltklik på filen "Intel-SA-00086-GUI.exe" for at køre den. Enig med UAC-prompten, og du bliver fortalt, om din pc er sårbar eller ej.
Intel giver også en supportside med links til oplysninger om opdateringer fra forskellige pc-producenter, og de holder den opdateret, da producenterne frigiver supportoplysninger.
Anbefalede:
Rengøring af din computer inde og ude
Computeroprydning er den eneste ting, du kan gøre hver dag, der holder dig i spidsen med diskplads og hjælper dig med at frigøre værdifulde systemressourcer. Desuden vil den faktiske fysiske oprydning, som i støvning, gøre det muligt for din computer lettere at trække vejret, hvilket igen forlænger systemets levetid.
Den bedste måde at få et telefonnummer til din lille virksomhed
Mange små virksomheder bruger deres personlige mobiltelefoner, når de foretager arbejdsrelaterede telefonopkald. Nogle kan endda bruge gamle fastnet til deres behov. Selvom det er fornuftigt at bruge din mobiltelefon, og det kan være skræmmende at foretage en forandring, kan det være nødvendigt at opgradere at eje en virksomhed i det 21. århundrede.
WIMBoot Forklaret: Hvordan Windows kan nu passe på en lille 16 GB drev
Microsoft hævdede, at den oprindelige 64 GB Surface Pro kun ville have 23 GB brugbart ledig plads - det er mere end halvdelen brugt til systemfiler! Men Windows passer nu på 16 GB drev.
Dual Booting Forklaret: Hvordan kan du have flere operativsystemer på din computer
De fleste computere leveres med et enkelt operativsystem, men du kan have flere operativsystemer installeret på en enkelt pc. At have to operativsystemer installeret - og vælge mellem dem ved opstartstid - kaldes "dual-boot".
Ignit din lille virksomhed med Windows 7 Professional
Microsoft tydeligvis trumps ethvert andet teknologiselskab for det beløb til indsats og ressourcer, det bruger til at opbygge vidensbase og indholdsdatabase for at understøtte sine produkter og teknologier.