it.phhsnews.com


it.phhsnews.com / Intel Management Engine, spiegato: Il minuscolo computer all'interno della CPU

Intel Management Engine, spiegato: Il minuscolo computer all'interno della CPU


Intel Management Engine è incluso nei chipset Intel dal 2008. È fondamentalmente un minuscolo computer-in-a-computer, con accesso completo alla memoria del tuo PC, display, rete e dispositivi di input. Esegue codice scritto da Intel, e Intel non ha condiviso molte informazioni sul suo funzionamento interno.

Questo software, chiamato anche Intel ME, è apparso nelle notizie a causa delle falle nella sicurezza annunciate da Intel il 20 novembre 2017 Dovresti patchare il tuo sistema se è vulnerabile. Il profondo accesso al sistema di questo software e la presenza su tutti i sistemi moderni con un processore Intel significa che è un obiettivo succoso per gli aggressori.

Che cos'è Intel ME?

Che cos'è Intel Management Engine, comunque? Intel fornisce alcune informazioni generali, ma evitano di spiegare la maggior parte delle attività specifiche eseguite da Intel Management Engine e precisamente come funziona.

Come dice Intel, il Management Engine è "un piccolo sottosistema di computer a bassa potenza". "Esegue varie attività mentre il sistema è in stop, durante il processo di avvio e quando il sistema è in esecuzione".

In altre parole, si tratta di un sistema operativo parallelo in esecuzione su un chip isolato, ma con accesso al PC hardware. Funziona quando il tuo computer è addormentato, mentre è in fase di avvio e mentre il tuo sistema operativo è in esecuzione. Ha pieno accesso all'hardware del sistema, inclusa la memoria del sistema, i contenuti del display, l'input della tastiera e persino la rete.

Ora sappiamo che Intel Management Engine esegue un sistema operativo MINIX. Oltre a ciò, il software preciso che gira all'interno di Intel Management Engine è sconosciuto. È una piccola scatola nera, e solo Intel sa esattamente cosa c'è dentro.

Cos'è Intel Active Management Technology (AMT)?

Oltre a varie funzioni di basso livello, Intel Management Engine include la tecnologia Intel Active Management. AMT è una soluzione di gestione remota per server, desktop, laptop e tablet con processori Intel. È pensato per le grandi organizzazioni, non per gli utenti domestici. Non è abilitato per impostazione predefinita, quindi non è realmente una "backdoor", come qualcuno lo ha chiamato.

AMT può essere utilizzato per accendere, configurare, controllare o cancellare da remoto i computer con processori Intel. A differenza delle soluzioni di gestione tipiche, questo funziona anche se il computer non sta eseguendo un sistema operativo. Intel AMT viene eseguito come parte di Intel Management Engine, quindi le organizzazioni possono gestire in remoto sistemi senza un sistema operativo Windows funzionante.

Nel maggio 2017, Intel ha annunciato un exploit remoto in AMT che consentirebbe agli aggressori di accedere a AMT su un computer senza fornire la password necessaria Tuttavia, questo riguarderebbe solo le persone che si sono messe in mezzo per abilitare Intel AMT, che, di nuovo, non è la maggior parte degli utenti domestici. Solo le organizzazioni che utilizzavano AMT dovevano preoccuparsi di questo problema e aggiornare il firmware dei loro computer.

Questa funzione è solo per PC. Mentre i moderni Mac con CPU Intel hanno anche Intel ME, non includono Intel AMT.

È possibile disabilitarlo?

Non è possibile disabilitare Intel ME. Anche se si disabilitano le funzionalità Intel AMT nel BIOS del proprio sistema, il coprocessore e il software Intel ME sono ancora attivi e in esecuzione. A questo punto, è incluso in tutti i sistemi con CPU Intel e Intel non offre alcun modo per disabilitarlo.

Mentre Intel non fornisce alcun modo per disabilitare Intel ME, altre persone hanno sperimentato la disattivazione. Non è così semplice come sfogliare un interruttore, però. Gli hacker intraprendenti sono riusciti a disabilitare Intel ME con un certo sforzo e Purism ora offre laptop (basati su hardware Intel precedente) con Intel Management Engine disabilitato per impostazione predefinita. Intel probabilmente non è felice di questi sforzi e renderà ancora più difficile disabilitare Intel ME in futuro.

Ma, per l'utente medio, disabilitare Intel ME è praticamente impossibile, e questo è in base alla progettazione.

Perché il segreto?

Intel non vuole che i suoi concorrenti conoscano il funzionamento esatto del software Management Engine. Anche Intel sembra abbracciare la "sicurezza per oscurità" qui, tentando di rendere più difficile agli hacker apprendere e trovare buchi nel software Intel ME. Tuttavia, come hanno dimostrato le recenti lacune di sicurezza, la sicurezza per oscurità non è una soluzione garantita.

Questo non è alcun tipo di spionaggio o software di monitoraggio, a meno che un'organizzazione non abbia abilitato AMT e lo stia utilizzando per monitorare i propri PC. Se il Management Engine di Intel stava contattando la rete in altre situazioni, probabilmente lo avremmo sentito grazie a strumenti come Wireshark, che consentono alle persone di monitorare il traffico su una rete.

Tuttavia, la presenza di software come Intel ME che può essere disabilitato ed è chiuso è sicuramente un problema di sicurezza. È un'altra strada per l'attacco e abbiamo già visto falle nella sicurezza di Intel ME.

Il computer Intel ME è vulnerabile?

Il 20 novembre 2017, Intel ha annunciato gravi lacune di sicurezza in Intel ME che erano state scoperte da ricercatori di sicurezza di terze parti. Questi includono entrambi i difetti che consentirebbero a un utente malintenzionato con accesso locale di eseguire codice con accesso completo al sistema e attacchi remoti che consentirebbero agli aggressori con accesso remoto di eseguire codice con accesso completo al sistema. Non è chiaro quanto saranno difficili da sfruttare.

Intel offre uno strumento di rilevamento che è possibile scaricare ed eseguire per scoprire se Intel ME del computer è vulnerabile o se è stato corretto.

Per utilizzare lo strumento, scaricare il file ZIP per Windows, aprilo e fai doppio clic sulla cartella "DiscoveryTool.GUI". Fare doppio clic sul file "Intel-SA-00086-GUI.exe" per eseguirlo. Accetto il prompt UAC e ti verrà comunicato se il tuo PC è vulnerabile o meno.

CORRELATO: Che cos'è UEFI e in che modo è diverso dal BIOS?

Se il tuo PC è vulnerabile, puoi aggiornare Intel ME soltanto aggiornando il firmware UEFI del computer. Il produttore del tuo computer deve fornirti questo aggiornamento, quindi controlla la sezione Supporto del sito Web del produttore per verificare se sono disponibili aggiornamenti UEFI o BIOS.

Intel fornisce anche una pagina di supporto con collegamenti alle informazioni sugli aggiornamenti forniti da diversi I produttori di PC lo aggiornano man mano che i produttori rilasciano le informazioni di supporto.

I sistemi AMD hanno qualcosa di simile chiamato AMD TrustZone, che gira su un processore ARM dedicato.

Image Credit: Laura Houser.


I migliori controller di gioco retrò per gli emulatori PC o Raspberry Pi

I migliori controller di gioco retrò per gli emulatori PC o Raspberry Pi

Nintendo è apparentemente allergico al denaro. Dopo aver creato un successo immediato e proficuo con NES Classic, la società ha deciso di terminare la produzione della piccola emulazione economica a pochi mesi dalla sua introduzione. Non importa: i fan della tecnologia Nintendo che non sono riusciti a procurarsene uno (o non volevano riempire le tasche dei bagarini) hanno altre opzioni.

(how-top)

Il livello gratuito di Canary potrebbe essere cambiato, ma offre ancora più di altre camme

Il livello gratuito di Canary potrebbe essere cambiato, ma offre ancora più di altre camme

Canary, i creatori della webcam Wi-Fi per la sicurezza domestica che abbiamo analizzato brevemente all'inizio di quest'anno, ne ha fatto alcuni modifiche alle loro appartenenze. In particolare, riducono il numero di funzionalità disponibili per gli utenti nel livello gratuito, che ha creato un certo backlash garantito.

(how-top)