Intel Management Engine อธิบาย: คอมพิวเตอร์ขนาดเล็กภายใน CPU ของคุณ
Intel Management Engine ถูกรวมไว้ในชิปเซ็ต Intel ตั้งแต่ปี 2008 โดยพื้นฐานแล้วมันเป็นคอมพิวเตอร์ขนาดเล็กภายในคอมพิวเตอร์ที่สามารถเข้าถึงหน่วยความจำจอแสดงผลเครือข่ายและอุปกรณ์อินพุตของพีซีของคุณได้อย่างเต็มที่ มันรันโค้ดที่เขียนโดย Intel และ Intel ไม่ได้แบ่งปันข้อมูลมากมายเกี่ยวกับการทำงานภายใน
ซอฟต์แวร์นี้เรียกว่า Intel ME ได้ปรากฏขึ้นในข่าวเนื่องจากช่องโหว่ด้านความปลอดภัยที่ Intel ประกาศเมื่อวันที่ 20 พฤศจิกายน 2017 คุณควรแก้ไขระบบของคุณหากมีช่องโหว่ การเข้าถึงระบบอย่างลึกซึ้งของซอฟต์แวร์นี้และการมีอยู่ในทุกระบบที่ทันสมัยด้วยโปรเซสเซอร์ Intel หมายความว่าเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี
Intel ME คืออะไร?
แล้ว Intel Management Engine คืออะไร? Intel ให้ข้อมูลทั่วไปบางอย่าง แต่หลีกเลี่ยงการอธิบายงานเฉพาะส่วนใหญ่ที่ Intel Management Engine ดำเนินการและวิธีการทำงานอย่างแม่นยำ
ดังที่ Intel กล่าวไว้ Management Engine คือ“ ระบบย่อยคอมพิวเตอร์ขนาดเล็กที่ใช้พลังงานต่ำ” มัน "ทำงานต่างๆในขณะที่ระบบอยู่ในโหมดสลีประหว่างกระบวนการบูตและเมื่อระบบของคุณกำลังทำงาน"
กล่าวอีกนัยหนึ่งนี่คือระบบปฏิบัติการคู่ขนานที่ทำงานบนชิปแยก แต่สามารถเข้าถึงฮาร์ดแวร์ของพีซีของคุณได้ จะทำงานเมื่อคอมพิวเตอร์ของคุณอยู่ในโหมดสลีปในขณะที่บูตเครื่องและในขณะที่ระบบปฏิบัติการของคุณกำลังทำงาน สามารถเข้าถึงฮาร์ดแวร์ระบบของคุณได้อย่างสมบูรณ์รวมถึงหน่วยความจำระบบเนื้อหาของจอแสดงผลอินพุตแป้นพิมพ์และแม้แต่เครือข่าย
ตอนนี้เราทราบแล้วว่า Intel Management Engine ใช้ระบบปฏิบัติการ MINIX นอกจากนั้นซอฟต์แวร์ที่แม่นยำซึ่งทำงานใน Intel Management Engine ยังไม่เป็นที่รู้จัก มันเป็นกล่องดำเล็ก ๆ และมีเพียง Intel เท่านั้นที่รู้ว่ามีอะไรอยู่ข้างใน
Intel Active Management Technology (AMT) คืออะไร?
นอกเหนือจากฟังก์ชั่นระดับต่ำต่างๆแล้ว Intel Management Engine ยังมี Intel Active Management Technology AMT เป็นโซลูชันการจัดการระยะไกลสำหรับเซิร์ฟเวอร์เดสก์ท็อปแล็ปท็อปและแท็บเล็ตที่มีโปรเซสเซอร์ Intel มีไว้สำหรับองค์กรขนาดใหญ่ไม่ใช่ผู้ใช้ตามบ้าน ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นดังนั้นจึงไม่ใช่ "แบ็คดอร์" อย่างที่บางคนเรียก
AMT สามารถใช้เพื่อเปิดเครื่องกำหนดค่าควบคุมหรือล้างข้อมูลคอมพิวเตอร์จากระยะไกลด้วยโปรเซสเซอร์ Intel ซึ่งแตกต่างจากโซลูชันการจัดการทั่วไปวิธีนี้ใช้ได้แม้ว่าคอมพิวเตอร์จะไม่ได้ใช้ระบบปฏิบัติการก็ตาม Intel AMT ทำงานเป็นส่วนหนึ่งของ Intel Management Engine ดังนั้นองค์กรต่างๆจึงสามารถจัดการระบบจากระยะไกลได้โดยไม่ต้องใช้ระบบปฏิบัติการ Windows ที่ใช้งานได้
ในเดือนพฤษภาคม 2017 Intel ได้ประกาศการใช้ประโยชน์จากระยะไกลใน AMT ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึง AMT บนคอมพิวเตอร์ได้โดยไม่ต้องให้รหัสผ่านที่จำเป็น อย่างไรก็ตามสิ่งนี้จะส่งผลเฉพาะกับผู้ที่ไม่สามารถเปิดใช้งาน Intel AMT ซึ่งไม่ใช่ผู้ใช้ตามบ้านส่วนใหญ่ เฉพาะองค์กรที่ใช้ AMT เท่านั้นที่ต้องกังวลเกี่ยวกับปัญหานี้และอัปเดตเฟิร์มแวร์ของคอมพิวเตอร์
คุณสมบัตินี้มีไว้สำหรับพีซีเท่านั้น ในขณะที่ Mac รุ่นใหม่ที่มี CPU ของ Intel ก็มี Intel ME เช่นกัน แต่ก็ไม่มี Intel AMT
คุณสามารถปิดการใช้งานได้หรือไม่?
คุณไม่สามารถปิดใช้งาน Intel ME แม้ว่าคุณจะปิดใช้งานคุณสมบัติ Intel AMT ใน BIOS ของระบบ แต่โปรเซสเซอร์ร่วมและซอฟต์แวร์ Intel ME ยังคงทำงานและทำงานอยู่ ณ จุดนี้มันรวมอยู่ในระบบทั้งหมดที่มี CPU ของ Intel และ Intel ก็ไม่มีทางปิดการใช้งานได้
แม้ว่า Intel จะไม่มีวิธีปิดการใช้งาน Intel ME แต่ก็มีคนอื่น ๆ ได้ทดลองปิดใช้งาน มันไม่ง่ายเหมือนการปัดสวิตช์ แฮกเกอร์ที่กล้าได้กล้าเสียได้จัดการปิดการใช้งาน Intel ME ด้วยความพยายามพอสมควรและขณะนี้ Purism เสนอแล็ปท็อป (ใช้ฮาร์ดแวร์ Intel รุ่นเก่า) โดยที่ Intel Management Engine ถูกปิดใช้งานโดยค่าเริ่มต้น Intel อาจไม่พอใจกับความพยายามเหล่านี้และจะทำให้การปิดการใช้งาน Intel ME ทำได้ยากขึ้นในอนาคต
แต่สำหรับผู้ใช้ทั่วไปการปิดการใช้งาน Intel ME นั้นเป็นไปไม่ได้โดยพื้นฐานแล้วนั่นคือการออกแบบ
ทำไมต้องเป็นความลับ?
Intel ไม่ต้องการให้คู่แข่งทราบการทำงานที่แน่นอนของซอฟต์แวร์ Management Engine ดูเหมือนว่า Intel จะใช้“ การรักษาความปลอดภัยโดยการปิดบัง” ที่นี่ซึ่งพยายามทำให้ผู้โจมตีเรียนรู้และค้นหาช่องโหว่ในซอฟต์แวร์ Intel ME ได้ยากขึ้น อย่างไรก็ตามตามที่มีการแสดงช่องโหว่ด้านความปลอดภัยล่าสุดการรักษาความปลอดภัยโดยการปิดบังไม่สามารถรับประกันวิธีแก้ปัญหาได้
นี่ไม่ใช่ซอฟต์แวร์สอดแนมหรือตรวจสอบใด ๆ เว้นแต่องค์กรจะเปิดใช้งาน AMT และใช้เพื่อตรวจสอบพีซีของตนเอง หาก Management Engine ของ Intel กำลังติดต่อกับเครือข่ายในสถานการณ์อื่น ๆ เราคงเคยได้ยินเรื่องนี้ด้วยเครื่องมือเช่น Wireshark ซึ่งช่วยให้ผู้คนสามารถตรวจสอบปริมาณการใช้งานบนเครือข่าย
อย่างไรก็ตามการมีซอฟต์แวร์เช่น Intel ME ที่ไม่สามารถปิดใช้งานได้และเป็นแบบปิดนั้นเป็นปัญหาด้านความปลอดภัยอย่างแน่นอน เป็นอีกช่องทางหนึ่งสำหรับการโจมตีและเราได้เห็นช่องโหว่ด้านความปลอดภัยใน Intel ME แล้ว
Intel ME ของคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่?
เมื่อวันที่ 20 พฤศจิกายน 2017 Intel ได้ประกาศช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน Intel ME ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยบุคคลที่สาม สิ่งเหล่านี้รวมถึงข้อบกพร่องทั้งสองอย่างที่ทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงในระบบสามารถเรียกใช้รหัสด้วยการเข้าถึงระบบเต็มรูปแบบและการโจมตีระยะไกลที่จะอนุญาตให้ผู้โจมตีที่มีการเข้าถึงระยะไกลสามารถเรียกใช้รหัสโดยมีการเข้าถึงระบบเต็มรูปแบบ ยังไม่ชัดเจนว่าจะใช้ประโยชน์ได้ยากเพียงใด
Intel นำเสนอเครื่องมือตรวจจับที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อดูว่า Intel ME ของคอมพิวเตอร์ของคุณมีช่องโหว่หรือไม่หรือได้รับการแก้ไขแล้ว
ในการใช้เครื่องมือนี้ให้ดาวน์โหลดไฟล์ ZIP สำหรับ Windows เปิดและดับเบิลคลิกที่โฟลเดอร์“ DiscoveryTool.GUI” ดับเบิลคลิกที่ไฟล์“ Intel-SA-00086-GUI.exe” เพื่อเรียกใช้ ยอมรับ UAC prompt และคุณจะได้รับแจ้งว่าพีซีของคุณมีช่องโหว่หรือไม่
ที่เกี่ยวข้อง: UEFI คืออะไรและแตกต่างจาก BIOS อย่างไร?
หากพีซีของคุณมีช่องโหว่คุณสามารถอัปเดต Intel ME ได้โดยอัปเดตเฟิร์มแวร์ UEFI ของคอมพิวเตอร์เท่านั้น ผู้ผลิตคอมพิวเตอร์ของคุณจะต้องจัดเตรียมการอัปเดตนี้ให้คุณดังนั้นโปรดตรวจสอบส่วนการสนับสนุนบนเว็บไซต์ของผู้ผลิตของคุณเพื่อดูว่ามีการอัปเดต UEFI หรือ BIOS หรือไม่
นอกจากนี้ Intel ยังมีหน้าการสนับสนุนที่มีลิงก์ไปยังข้อมูลเกี่ยวกับการอัปเดตจากผู้ผลิตพีซีหลายรายและพวกเขาจะอัปเดตอยู่เสมอเมื่อผู้ผลิตเผยแพร่ข้อมูลสนับสนุน
ระบบ AMD มีชื่อคล้าย ๆ กันว่า AMD TrustZone ซึ่งทำงานบนโปรเซสเซอร์ ARM เฉพาะ
เครดิตรูปภาพ: Laura Houser