lt.phhsnews.com


lt.phhsnews.com / "Intel Management Engine", paaiškinta: "Tiny kompiuteris" jūsų procesoriuje

"Intel Management Engine", paaiškinta: "Tiny kompiuteris" jūsų procesoriuje


"Intel Management Engine" buvo įtrauktas į "Intel" mikroschemų rinkinius nuo 2008 m. Tai iš esmės maža kompiuterio kompiuterio dalis pilna prieiga prie kompiuterio atminties, ekrano, tinklo ir įvesties įrenginių. Tai veikia "Intel" sukurtas kodas, o "Intel" nesidalija daug informacijos apie savo vidines veiklas.

Ši programinė įranga, taip pat vadinama "Intel ME", pasirodė naujienose dėl saugumo skylių, kurias "Intel" paskelbė 2017 m. Lapkričio 20 d. Turėtumėte ištaisyti savo sistemą, jei ji yra pažeidžiama.

Kas yra "Intel ME"?

Taigi, kas yra "Intel Management Engine", kokiu nors atveju jis yra? "Intel" pateikia tam tikrą bendrą informaciją, tačiau jos vengia paaiškinti daugumą specifinių užduočių, kurias atlieka "Intel Management Engine", ir tiksliai kaip tai veikia.

"Intel" nurodo, kad "valdymo variklis" yra mažas, mažos galios kompiuterio posistemis ". Tai "atlieka įvairias užduotis, kai sistema yra miego metu, įkrovos proceso metu ir kai veikia jūsų sistema".

Kitaip tariant, tai yra lygiagreti operacinė sistema, veikianti izoliuotoje mikroschemoje, bet prieiga prie jūsų kompiuterio techninė įranga. Jis paleidžiamas, kai jūsų kompiuteris yra miegas, o paleidžiamas, o jūsų operacinė sistema veikia. Jis turi visišką prieigą prie jūsų sistemos įrangos, įskaitant jūsų sistemos atminties, ekrano turinį, klaviatūros įvestį ir netgi tinklą.

Dabar žinome, kad "Intel Management Engine" veikia "MINIX" operacinė sistema. Be to, tiksli programinė įranga, kuri veikia "Intel Management Engine", nežinoma.

Kas yra "Intel Active Management Technology" (AMT)?

Be "Low Management" technologijos, "Intel Management Engine" yra "Intel Active Management" technologija. AMT yra nuotolinis valdymo sprendimas serveriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ir planšetiniams kompiuteriams su "Intel" procesoriais. Jis skirtas didelėms organizacijoms, o ne namų vartotojams. Pagal numatytuosius nustatymus jis neįjungtas, todėl tai nėra "backdoor", kaip kai kurie jį pavadino.

AMT gali būti naudojamas nuotoliniu būdu įjungti, konfigūruoti, valdyti ar išvalyti kompiuterius su "Intel" procesoriais. Skirtingai nuo tipiškų valdymo sprendimų, tai veikia net jei kompiuteryje nėra operacinės sistemos. "Intel AMT" yra "Intel Management Engine" dalis, taigi organizacijos gali nuotoliniu būdu valdyti sistemas be veikiančios "Windows" operacinės sistemos.

2017 m. Gegužės mėn. "Intel" pranešė apie nuotolinį AMT išnaudojimą, kuris leistų atakujams prieiti prie AMT kompiuteryje nenaudojant reikalingas slaptažodis. Tačiau tai turės įtakos tik žmonėms, kurie nepasinaudojo "Intel AMT" įgalinimu, kuris vėl nėra daugelio namų vartotojų. Tik organizacijos, kurios naudojo AMT, turėjo jaudintis dėl šios problemos ir atnaujinti savo kompiuterių programinę įrangą.

Ši funkcija skirta tik asmeniniams kompiuteriams. Nors šiuolaikiniai "Mac" su "Intel" procesoriais taip pat turi "Intel ME", jie neapima "Intel AMT".

Ar galite jį išjungti?

Negalite išjungti "Intel ME". Net jei išjungsite "Intel AMT" funkcijas savo sistemos BIOS, "Intel ME" bendraprocesorius ir programinė įranga vis dar veikia ir veikia. Šiuo metu ji įtraukta į visas sistemas su "Intel" procesoriais, o "Intel" negali jo išjungti.

"Nors" Intel "neleidžia išjungti" Intel ME ", kiti žmonės eksperimentavo su jo išjungimu. Tačiau tai nėra taip paprasta, kaip spustelėkite jungiklį. Iniciatyvūs įsilaužėliai sugebėjo išjungti "Intel ME" su gana daug pastangų, o "Purism" dabar siūlo nešiojamus kompiuterius (paremtus vyresnėmis "Intel" techninėmis priemonėmis), "Intel Management Engine" pagal nutylėjimą neįgalus. "Intel" nelabai domisi šiomis pastangomis, o ateityje dar labiau apsunkins "Intel ME" išjungimą.

Tačiau vidutiniam vartotojui "Intel ME" išjungimas iš esmės yra neįmanomas. Tai yra ir dizainas.

Kodėl paslaptis?

"Intel" nenori, kad jos konkurentai žinotų tikslų "Management Engine" programinės įrangos veikimą. Atrodo, kad "Intel" taip pat apima "saugumą nuo neaiškumo", bandydama prieglobstams sunkiau sužinoti ir rasti "Intel ME" programinės įrangos skyles. Tačiau, kaip parodė neseniai įvykę saugumo skylės, saugumas dėl neaiškumų nėra garantuotas sprendimas.

Tai nėra jokios rūšies šnipinėjimo ar stebėjimo programinė įranga, išskyrus atvejus, kai organizacija įgalino AMT ir naudoja ją stebėti savo asmeninius kompiuterius. Jei "Intel" valdymo inžinierius susisiektų su tinklu kitose situacijose, mes galbūt girdėjome apie tai, nes tokios priemonės kaip "Wireshark", leidžiančios žmonėms stebėti srautą tinkle.

Tačiau programinės įrangos, tokios kaip Intel ME, gali būti 't būti išjungtas ir yra uždaras šaltinis yra tikrai saugumo rūpestis. Tai yra dar viena atakos būdas, o mes jau matėme "Intel ME" saugumo spragas.

Ar jūsų kompiuteris "Intel ME" yra pažeidžiamas?

2017 m. Lapkričio 20 d. "Intel" pranešė apie rimtus "Intel ME" trečiųjų šalių saugumo tyrėjai. Tai apima tiek trūkumus, kurie leistų prieglobstį su vietine prieiga paleisti kodą su visiško prieigos prie sistemos, ir nuotolinius išpuolius, kurie leistų prieglobstojams su nuotoline prieiga paleisti kodą su visiškos prieigos prie sistemos. Neaišku, kaip sunku juos išnaudoti.

"Intel" siūlo aptikimo įrankį, kurį galite atsisiųsti ir paleisti, kad sužinotumėte, ar kompiuterio "Intel ME" yra pažeidžiamas, ar jis buvo ištaisytas.

Norėdami naudoti įrankį, atsisiųskite Windows "ZIP" failą, atidarykite jį ir dukart spustelėkite "DiscoveryTool.GUI" aplanką. Dukart spustelėkite failą "Intel-SA-00086-GUI.exe", kad jį paleistumėte. Sutinku su "UAC" eilute ir jums bus pranešta, ar jūsų kompiuteris yra pažeidžiamas.

SUSIJĘS: Kas yra UEFI ir ar ji skiriasi nuo BIOS?

Jei jūsų kompiuteris yra pažeidžiamas, galite atnaujinkite "Intel ME" tik atnaujindami kompiuterio UEFI programinę įrangą. Jūsų kompiuterio gamintojas turi pateikti jums šį naujinimą, todėl patikrinkite savo gamintojo svetainės skyrių "Parama", kad sužinotumėte, ar yra prieinamų "UEFI" ar BIOS naujinių.

"Intel" taip pat pateikia pagalbos puslapį, kuriame yra nuorodos į informaciją apie skirtingų

"AMD" sistemose yra kažkas panašaus pavadinimo "AMD TrustZone", kuris veikia su specialiu "ARM" procesoriumi.

Image Credit: Laura Houser.


"Ecobee4" ir "Ecobee3 Lite": kokie skirtumai?

"Ecobee" parduoda du skirtingus protingus termostatus, kurie abu siūlo skirtingas funkcijas skirtingomis kainomis. Jei esate išmaniojo termostato rinkoje ir susiaurinę jį iki "Ecobee", štai keletas dalykų, kuriuos turėtumėte žinoti apie "Ecobee4" ir "Ecobee3 Lite", prieš atlikdami oficialų pirkimą. SUSIJĘS: Kaip "Ecobee" geriausias termostatas "Ecobee" ankstesnis pavyzdinis protingas termostatas buvo "Ecobee3", bet galiausiai jis buvo pakeistas naujausia "Ecobee4".

(how-top)

Kaip iš naujo nustatyti

Kaip iš naujo nustatyti "Chromebook" (net jei jis nebus paleistas)

"Chromebook" vietiniai sinchronizuoti kai kuriuos duomenis, todėl norėsite išvalyti tokius asmeninius duomenis parduodant ar perduodant savo "Chromebook" . Taip pat galite iš naujo įdiegti "Chrome" OS - ypač naudinga, jei suklydote kūrėjo režimu. Atkūrus gamyklinius nustatymus, visi "Chromebook" saugomi vietiniai duomenys bus išvalyti, pavyzdžiui, failai, saugomi atsisiuntimų aplanke.

(how-top)