da.phhsnews.com


da.phhsnews.com / Intel Management Engine, forklaret: Den lille computer inde i din CPU

Intel Management Engine, forklaret: Den lille computer inde i din CPU


Intel Management Engine er blevet medtaget på Intel-chipsæt siden 2008. Det er stort set en lille computer indenfor en computer med fuld adgang til pc'ens hukommelse, display, netværk og input enheder. Det kører kode skrevet af Intel, og Intel har ikke delt meget information om dets indre arbejde.

Denne software, også kaldet Intel ME, har dukket op i nyhederne på grund af sikkerhedshuller, Intel annoncerede den 20. november 2017 . Du bør patchere dit system, hvis det er sårbart. Denne software er dyb systemadgang og tilstedeværelse på ethvert moderne system med en Intel-processor betyder, at det er et saftigt mål for angribere.

Hvad er Intel ME?

Så hvad er Intel Management Engine, alligevel? Intel giver nogle generelle oplysninger, men de undgår at forklare de fleste af de specifikke opgaver, som Intel Management Engine udfører, og netop hvordan det virker.

Som Intel sætter det, er Management Engine "et lille, lavt strømcomputersubsystem". Det "udfører forskellige opgaver, mens systemet er i dvale, under opstartsprocessen, og når dit system kører".

Med andre ord er dette et parallelt operativsystem, der kører på en isoleret chip, men med adgang til din pc hardware. Den kører, når din computer sover, mens den starter op, og mens dit operativsystem kører. Den har fuld adgang til dit system hardware, herunder din systemhukommelse, indholdet på dit display, tastaturindgang og endda netværket.

Vi ved nu, at Intel Management Engine kører et MINIX-operativsystem. Udover det er den præcise software, der kører inde i Intel Management Engine, ukendt. Det er en lille sort boks, og kun Intel ved præcis, hvad der er inde.

Hvad er Intel Active Management Technology (AMT)?

Foruden forskellige lavniveaufunktioner indeholder Intel Management Engine Intel Active Management Technology. AMT er en fjernstyringsløsning til servere, desktops, laptops og tablets med Intel-processorer. Det er beregnet til store organisationer, ikke hjemme brugere. Det er ikke aktiveret som standard, så det er ikke rigtig en "bagdør", som nogle mennesker har kaldt det.

AMT kan bruges til fjernbetjening, konfiguration, styring eller sletning af computere med Intel-processorer. I modsætning til typiske styringsløsninger virker dette, selvom computeren ikke kører et operativsystem. Intel AMT kører som en del af Intel Management Engine, så organisationer kan fjernstyre systemer uden et fungerende Windows-operativsystem.

Intel annoncerede i maj 2017 en fjernudnyttelse i AMT, der ville give angriberne adgang til AMT på en computer uden at levere den nødvendige adgangskode. Dette ville dog kun påvirke folk, der gik ud af deres måde for at aktivere Intel AMT-som igen ikke er de fleste hjemmebrugere. Kun organisationer, som brugte AMT, havde brug for at bekymre sig om dette problem og opdatere deres computers firmware.

Denne funktion er kun til pc'er. Mens moderne Macs med Intel-CPU'er også har Intel ME, omfatter de ikke Intel AMT.

Kan du deaktivere det?

Du kan ikke deaktivere Intel ME. Selvom du deaktiverer Intel AMT-funktioner i systemets BIOS, er Intel ME-coprocessoren og softwaren stadig aktiv og kørende. På dette tidspunkt er det inkluderet på alle systemer med Intel CPU'er, og Intel giver ingen mulighed for at deaktivere det.

Mens Intel ikke giver mulighed for at deaktivere Intel ME, har andre eksperimenteret med at deaktivere den. Det er dog ikke så simpelt som at skifte en switch. Underholdende hackere har formået at deaktivere Intel ME med en vis indsats, og Purism tilbyder nu bærbare computere (baseret på ældre Intel hardware) med Intel Management Engine som deaktiveret som standard. Intel er sandsynligvis ikke glad for disse bestræbelser og vil gøre det endnu sværere at deaktivere Intel ME i fremtiden.

Men for den gennemsnitlige bruger er det grundlæggende umuligt at deaktivere Intel ME, og det er ved design.

Hvorfor hemmeligheden?

Intel ønsker ikke, at sine konkurrenter skal kende de præcise funktioner i Management Engine-softwaren. Intel synes også at omfavne "sikkerhed ved uklarhed" her og forsøge at gøre det vanskeligere for angriberne at lære om og finde huller i Intel ME-softwaren. Men som de seneste sikkerhedshuller har vist, er sikkerhed ved dunkelhed ingen garanti.

Dette er ikke nogen form for spionage eller overvågning software, medmindre en organisation har aktiveret AMT og bruger den til at overvåge deres egne pc'er. Hvis Intels Management Engine kontaktede netværket i andre situationer, ville vi sandsynligvis have hørt om det takket være værktøjer som Wireshark, som tillader folk at overvåge trafikken på et netværk.

Tilstedeværelsen af ​​software som Intel ME, der kan er ikke deaktiveret og er lukket kilde er bestemt en sikkerhed bekymring. Det er en anden vej for angreb, og vi har allerede set sikkerhedshuller i Intel ME.

Er din computers Intel ME udsat?

Intel meddelte 20 november 2017 alvorlige sikkerhedshuller i Intel ME, som var blevet opdaget af tredjeparts sikkerhedsforskere. Disse omfatter begge fejl, der gør det muligt for en hacker at få adgang til at køre kode med fuld systemadgang og fjernangreb, der gør det muligt for angribere med fjernadgang at køre kode med fuld systemadgang. Det er uklart, hvor svært det ville være at udnytte.

Intel tilbyder et detekteringsværktøj, som du kan downloade og køre for at finde ud af om din computers Intel ME er sårbar, eller om den er blevet rettet.

For at bruge værktøjet, download ZIP-filen til Windows, åbner den og dobbeltklikker på "DiscoveryTool.GUI" -mappen. Dobbeltklik på filen "Intel-SA-00086-GUI.exe" for at køre den. Er enig i UAC-prompten, og du bliver fortalt, om din pc er sårbar eller ej.

RELATERET: Hvad er UEFI, og hvordan er det anderledes end BIOS?

Hvis din pc er sårbar, kan du opdater kun Intel ME ved at opdatere computerens UEFI-firmware. Din computers fabrikant skal forsyne dig med denne opdatering, så se afsnittet Support på din fabrikants websted for at se om der er UEFI- eller BIOS-opdateringer til rådighed.

Intel giver også en supportside med links til oplysninger om opdateringer fra forskellige PC-producenter, og de holder den opdateret, da producenterne frigiver supportoplysninger.

AMD-systemer har noget lignende AMD TrustZone, som kører på en dedikeret ARM-processor.

Billedkredit: Laura Houser.


Philips Hue-pærer kan tilsluttes et centralt hub, der gør det muligt at styre dine lys fjernt fra din smartphone. Men hvis du ønsker at spare en smule penge og stadig vil have smarte pærer i dit hus, kan du faktisk omgå navet helt og bare bruge en Hue Dimmer Switch ... du vil bare gå glip af nogle få funktioner.

Philips Hue-pærer kan tilsluttes et centralt hub, der gør det muligt at styre dine lys fjernt fra din smartphone. Men hvis du ønsker at spare en smule penge og stadig vil have smarte pærer i dit hus, kan du faktisk omgå navet helt og bare bruge en Hue Dimmer Switch ... du vil bare gå glip af nogle få funktioner.

Du kan købe et kit, der leveres med en Hue Dimmer Switch og en Hue Hvid pære til $ 35, og det er lige så nemt som at skrue i pæren, tænde den på hovedafbryderen, trække batteriets tappe ud af fjernbetjeningen og øjeblikkeligt kunne styre lyset. Det tager bogstaveligt talt 30 sekunder at sætte det op.

(how-top)

Sådan aktiverer du nattilstand på ekko-spot

Sådan aktiverer du nattilstand på ekko-spot

Hvis du bruger din ekko-spot som et sengevækkeur, kan du have fordel af at aktivere nattilstand. Denne funktion ændrer baggrunden til sort og dæmper skærmen, så den ikke blinder dig om natten, mens du forsøger at sove. RELATED: Sådan deaktiveres kameraet på ekko spot Før vi begynder at vise dig, hvordan du aktiverer nattilstand, husk at det kun dæmper skærmen en vis procentdel.

(how-top)