Management engine interface là gì

hãng intel Management Engine đang được gửi vào chipset Intel từ năm 2008.

Bạn đang xem: Management engine interface là gì

Về cơ bản, nó là 1 trong những máy tính nhỏ trong sản phẩm công nghệ tính, có toàn quyền truy cập vào cỗ nhớ, màn hình, mạng với thiết bị đầu vào của PC của bạn. Nó chạy mã vì Intel viết với Intel sẽ không share nhiều tin tức về hoạt động bên phía trong của nó.

ứng dụng này, nói một cách khác là Intel ME, đã xuất hiện thêm trên tin tức bởi lỗ hổng bảo mật Intel ra mắt vào trong ngày 20 tháng 11 năm 2017. Bạn nên vá hệ thống của bản thân nếu hệ thống dễ bị tấn công. Kĩ năng truy cập khối hệ thống sâu và sự hiện diện của ứng dụng này trên mọi khối hệ thống hiện đại gồm bộ xử trí Intel có nghĩa là nó trở thành kim chỉ nam ngon lành cho mọi kẻ tấn công.


hãng intel ME là gì?

Vậy hãng intel Management Engine là gì? Intel cung cấp một số tin tức chung, nhưng mà họ né giải thích số đông các nhiệm vụ rõ ràng mà Công cụ cai quản Intel triển khai và phương pháp hoạt động đúng đắn của nó.

Như hãng sản xuất intel đặt nó , Management Engine là “một hệ thống con máy tính xách tay nhỏ, công suất thấp”. Nó “thực hiện những tác vụ không giống nhau trong khi khối hệ thống ở trạng thái ngủ, trong quá trình khởi đụng và khi hệ thống của công ty đang chạy”.

Nói cách khác, đây là hệ điều hành tuy vậy song chạy xe trên một chip hiếm hoi nhưng bao gồm quyền truy cập vào phần cứng PC của bạn. Nó chạy khi thứ tính của bạn ở chế độ ngủ, trong những khi khởi cồn và lúc hệ điều hành của người sử dụng đang chạy. Nó bao gồm toàn quyền truy vấn vào phần cứng hệ thống của bạn, bao hàm bộ ghi nhớ hệ thống, nội dung của màn hình, keyboard nhập và thậm chí là cả mạng.

bây giờ chúng ta hiểu được Intel Management Engine chạy hệ quản lý điều hành MINIX . Không tính ra, phần mềm chính xác chạy phía bên trong Intel Management Engine vẫn không được biết. Đó là 1 trong hộp đen bé dại và chỉ Intel bắt đầu biết chủ yếu xác bên trong có gì.

Công nghệ quản lý tích cực Intel (AMT) là gì?

không tính các chức năng cấp thấp không giống nhau, Công cụ làm chủ Intel bao hàm Công nghệ quản lý tích cực Intel . AMT là giải pháp cai quản từ xa mang lại máy chủ, laptop để bàn, laptop và máy tính xách tay bảng tất cả bộ xử trí Intel. Nó dành riêng cho các tổ chức lớn, ko phải người dùng gia đình. Nó không được bật theo mặc định, vày vậy nó không đích thực là "cửa sau", như một số trong những người đã call nó.

AMT có thể được áp dụng để bật nguồn, cấu hình, điều khiển hoặc xóa từ bỏ xa các máy vi tính có cpu Intel. Không y như các giải pháp quản lý thông thường, điều này vận động ngay cả khi máy vi tính không chạy hệ điều hành. Intel AMT chạy như một trong những phần của intel Management Engine, vị vậy những tổ chức gồm thể thống trị hệ thống từ xa nhưng không nên hệ quản lý điều hành Windows đã hoạt động.

vào thời điểm tháng 5 năm 2017, hãng sản xuất intel đã ra mắt khai thác từ xa vào AMT điều ấy sẽ được cho phép những kẻ tấn công truy cập AMT trên máy vi tính mà ko cần cung ứng mật khẩu bắt buộc thiết. Tuy nhiên, điều này sẽ chỉ ảnh hưởng đến những người đã cố gắng kích hoạt intel AMT — mà phần đông không bắt buộc là người dùng gia đình. Chỉ những tổ chức đã thực hiện AMT mới bắt buộc phải lo ngại về sự núm này và update chương trình các đại lý cho máy vi tính của họ.

thiên tài này chỉ dành riêng cho PC. Mặc dù các vật dụng Mac tân tiến có CPU Intel cũng có Intel ME, nhưng chúng không bao hàm Intel AMT.

Xem thêm:

bạn cũng có thể vô hiệu hóa nó?

*

bạn không thể tắt hãng intel ME. Ngay lập tức cả khi bạn tắt những tính năng intel AMT trong BIOS của hệ thống, ứng dụng và bộ đồng xử trí Intel ME vẫn hoạt động và sẽ chạy. Tại thời điểm này, nó được bao hàm trên tất cả các hệ thống có CPU Intel và Intel không cung cấp cách nào nhằm tắt nó.

tuy vậy Intel không cung ứng cách nào để tắt intel ME, nhưng những người dân khác đã trải nghiệm bí quyết tắt nó. Tuy nhiên, nó không đơn giản và dễ dàng như việc gạt một công tắc. Tin tặc hãng apple bạo đã làm chủ vô hiệu hóa hãng intel ME với một vài nỗ lực và Purism hiện cung ứng máy tính cầm tay (dựa trên phần cứng hãng sản xuất intel cũ hơn) với intel Management Engine bị tắt theo khoác định . Intel hoàn toàn có thể không hài lòng về những nỗ lực cố gắng này và sẽ khiến việc loại bỏ hóa hãng sản xuất intel ME trở nên trở ngại hơn trong tương lai.

tuy nhiên, đối với người dùng bình thường, việc loại bỏ hóa intel ME về cơ bạn dạng là cấp thiết — cùng đó là do thiết kế.

lý do lại là bí mật?

intel không muốn những đối thủ của bản thân biết hoạt động chính xác của ứng dụng Management Engine. Intel ngoài ra cũng đang vận dụng “bảo mật bằng cách che giấu” ở đây, nỗ lực gây trở ngại hơn cho phần đa kẻ tấn công trong việc mày mò và kiếm tìm ra các lỗ hổng trong ứng dụng Intel ME. Tuy nhiên, như các lỗ hổng bảo mật vừa mới đây đã mang đến thấy, bảo mật bằng cách che giấu chưa phải là giải pháp đảm bảo.

Đây chưa hẳn là ngẫu nhiên loại ứng dụng theo dõi hoặc con gián điệp như thế nào — trừ khi một nhóm chức vẫn kích hoạt AMT và đang sử dụng nó để tính toán PC của thiết yếu họ. Trường hợp Công cụ thống trị của Intel liên hệ với mạng vào các tình huống khác, cửa hàng chúng tôi có thể đã biết đến điều này nhờ các công nuốm như Wireshark , cho phép mọi người đo lường và thống kê lưu lượng truy cập trên mạng.

mặc dù nhiên, sự hiện hữu của ứng dụng như hãng intel ME cấp thiết bị vô hiệu hóa hóa và là nguồn đóng chắc chắn là là một mối run sợ về bảo mật. Đó là 1 trong con đường tấn công khác và shop chúng tôi đã thấy những lỗ hổng bảo mật trong hãng sản xuất intel ME.

thiết bị tính của công ty có hãng intel ME dễ dẫn đến tổn yêu đương không?

vào ngày 20 mon 11 năm 2017, intel ra mắt các lỗ hổng bảo mật nghiêm trọng trong intel ME sẽ được những nhà nghiên cứu và phân tích bảo mật của mặt thứ bố phát hiện. Chúng bao gồm cả hai lỗ hổng cho phép kẻ tấn công có quyền truy vấn cập toàn thể chạy mã với toàn quyền truy nã cập hệ thống và những cuộc tấn công từ xa cho phép kẻ tiến công có quyền truy vấn từ xa chạy mã với quyền truy cập toàn cục hệ thống. Ko rõ họ vẫn khó khai quật đến mức nào.

Intel cung cấp một công cụ phát hiện tại bạn cũng có thể tải xuống với chạy để tò mò xem liệu hãng sản xuất intel ME trên đồ vật tính của chúng ta có dễ bị tấn công hay là không hoặc liệu nó đã có khắc phục hay chưa.

Để thực hiện công cố gắng này, hãy sở hữu xuống tệp ZIP đến Windows, mở nó và nhấp đúp vào thư mục “DiscoveryTool.GUI”. Nhấp lưu ban vào tệp “Intel-SA-00086-GUI.exe” để chạy nó. Đồng ý với lời nói của UAC và các bạn sẽ được cho thấy thêm liệu PC của bản thân mình có dễ bị tấn công hay không.

*

LIÊN QUAN: UEFI là gì với nó không giống với BIOS như thế nào?

nếu PC của doanh nghiệp dễ bị tấn công, các bạn chỉ có thể update Intel ME bằng cách cập nhật trang bị tính của công ty ứng dụng UEFI . Nhà cấp dưỡng máy tính của người tiêu dùng phải cung cấp cho bạn bạn dạng cập nhật này, bởi vậy hãy chất vấn phần hỗ trợ trên trang web ở trong nhà sản xuất để xem bao gồm bất kỳ bản cập nhật UEFI hoặc BIOS như thế nào không.

hãng sản xuất intel cũng cung ứng một trang cung ứng với những liên kết đến thông tin về các bản cập nhật do những nhà tiếp tế PC khác nhau cung cấp và chúng ta luôn cập nhật thông tin đó khi các nhà sản xuất hành hành thông tin hỗ trợ.

*

khối hệ thống AMD có tên tương từ AMD TrustZone , chạy trên cpu ARM chăm dụng.