Công cụ quản lý Intel, giải thích máy tính nhỏ bên trong CPU của bạn
Công cụ quản lý Intel đã được đưa vào chipset Intel từ năm 2008. Về cơ bản, nó là một máy tính nhỏ trong máy tính, có toàn quyền truy cập vào bộ nhớ, màn hình, mạng và thiết bị đầu vào của PC. Nó chạy mã được viết bởi Intel và Intel đã không chia sẻ nhiều thông tin về hoạt động bên trong của nó.
Phần mềm này, còn được gọi là Intel ME, đã xuất hiện trên các tin tức vì các lỗ hổng bảo mật được Intel công bố vào ngày 20 tháng 11 năm 2017. Bạn nên vá hệ thống của mình nếu nó dễ bị tấn công. Sự truy cập và hiện diện hệ thống sâu của phần mềm này trên mọi hệ thống hiện đại với bộ xử lý Intel có nghĩa là nó là mục tiêu ngon ngọt cho những kẻ tấn công.
Intel ME là gì?
Vậy, Công cụ quản lý Intel là gì? Intel cung cấp một số thông tin chung, nhưng họ tránh giải thích hầu hết các nhiệm vụ cụ thể mà Công cụ quản lý Intel thực hiện và chính xác cách thức hoạt động của nó.
Như Intel nói, Công cụ quản lý là một hệ thống con máy tính nhỏ, công suất thấp. Nó thực hiện nhiều nhiệm vụ khác nhau trong khi hệ thống đang ngủ, trong quá trình khởi động và khi hệ thống của bạn đang chạy.
Nói cách khác, đây là một hệ điều hành song song chạy trên một con chip bị cô lập, nhưng có quyền truy cập vào phần cứng của PC. Nó chạy khi máy tính của bạn đang ngủ, trong khi nó khởi động và trong khi hệ điều hành của bạn đang chạy. Nó có toàn quyền truy cập vào phần cứng hệ thống của bạn, bao gồm bộ nhớ hệ thống, nội dung hiển thị, đầu vào bàn phím và thậm chí cả mạng.
Bây giờ chúng ta biết rằng Công cụ quản lý Intel chạy hệ điều hành MINIX. Ngoài ra, phần mềm chính xác chạy bên trong Công cụ quản lý Intel vẫn chưa được biết. Đó là một hộp đen nhỏ và chỉ Intel biết chính xác những gì bên trong.
Công nghệ quản lý hoạt động Intel (AMT) là gì?
Ngoài các chức năng cấp thấp khác nhau, Công cụ quản lý Intel bao gồm Công nghệ quản lý hoạt động Intel. AMT là một giải pháp quản lý từ xa cho máy chủ, máy tính để bàn, máy tính xách tay và máy tính bảng với bộ xử lý Intel. Nó dành cho các tổ chức lớn, không phải người dùng gia đình. Nó không được kích hoạt theo mặc định, vì vậy nó không thực sự là một backback trực tiếp, như một số người đã gọi nó.
AMT có thể được sử dụng để bật nguồn, cấu hình, điều khiển hoặc xóa máy tính từ xa bằng bộ xử lý Intel. Không giống như các giải pháp quản lý thông thường, cách này hiệu quả ngay cả khi máy tính không chạy hệ điều hành. Intel AMT hoạt động như một phần của Công cụ quản lý Intel, vì vậy các tổ chức có thể quản lý hệ thống từ xa mà không cần hệ điều hành Windows hoạt động.
Vào tháng 5 năm 2017, Intel đã công bố một khai thác từ xa trong AMT cho phép kẻ tấn công truy cập AMT trên máy tính mà không cần cung cấp mật khẩu cần thiết. Tuy nhiên, điều này sẽ chỉ ảnh hưởng đến những người đã hết khả năng kích hoạt Intel AMT - một lần nữa, không phải hầu hết người dùng gia đình. Chỉ các tổ chức đã sử dụng AMT mới cần lo lắng về vấn đề này và cập nhật chương trình cơ sở của máy tính của họ.
Tính năng này chỉ dành cho PC. Mặc dù các máy Mac hiện đại có CPU Intel cũng có Intel ME, nhưng chúng không bao gồm Intel AMT.
Bạn có thể vô hiệu hóa nó?
Bạn không thể vô hiệu hóa Intel ME. Ngay cả khi bạn tắt các tính năng Intel AMT trong BIOS hệ thống của mình, bộ đồng xử lý và phần mềm Intel ME vẫn hoạt động và chạy. Tại thời điểm này, nó được bao gồm trên tất cả các hệ thống có CPU Intel và Intel không cung cấp cách nào để vô hiệu hóa nó.
Mặc dù Intel không cung cấp cách nào để vô hiệu hóa Intel ME, nhưng những người khác đã thử nghiệm vô hiệu hóa nó. Nó không đơn giản như việc bật một công tắc, mặc dù. Các tin tặc táo bạo đã tìm cách vô hiệu hóa Intel ME với khá nhiều nỗ lực và Purism hiện cung cấp máy tính xách tay (dựa trên phần cứng cũ của Intel) với Công cụ quản lý Intel bị tắt theo mặc định. Intel có thể không hài lòng về những nỗ lực này và sẽ khiến việc vô hiệu hóa Intel ME trở nên khó khăn hơn trong tương lai.
Nhưng, đối với người dùng trung bình, việc vô hiệu hóa Intel ME về cơ bản là không thể - và đó là do thiết kế.
Tại sao bí mật?
Intel không muốn các đối thủ của mình biết hoạt động chính xác của phần mềm Management Engine. Intel dường như cũng đang bảo vệ an ninh trên mạng bằng cách che khuất ở đây, cố gắng gây khó khăn hơn cho những kẻ tấn công tìm hiểu và tìm ra lỗ hổng trong phần mềm Intel ME. Tuy nhiên, như các lỗ hổng bảo mật gần đây đã chỉ ra, bảo mật bằng cách che khuất không phải là giải pháp được đảm bảo.
Đây không phải là bất kỳ loại phần mềm gián điệp hoặc giám sát nào - trừ khi một tổ chức đã kích hoạt AMT và đang sử dụng nó để giám sát các PC của chính họ. Nếu Công cụ quản lý của Intel liên lạc với mạng trong các tình huống khác, chúng tôi có thể đã nghe nói về nó nhờ các công cụ như Wireshark, cho phép mọi người giám sát lưu lượng trên mạng.
Tuy nhiên, sự hiện diện của phần mềm như Intel ME không thể bị vô hiệu hóa và là nguồn đóng chắc chắn là một vấn đề bảo mật. Đó là một con đường khác để tấn công và chúng tôi đã thấy các lỗ hổng bảo mật trong Intel ME.
Intel ME của máy tính của bạn có dễ bị tổn thương không?
Vào ngày 20 tháng 11 năm 2017, Intel đã công bố các lỗ hổng bảo mật nghiêm trọng trong Intel ME đã được phát hiện bởi các nhà nghiên cứu bảo mật của bên thứ ba. Chúng bao gồm cả hai lỗ hổng sẽ cho phép kẻ tấn công có quyền truy cập cục bộ để chạy mã với toàn quyền truy cập hệ thống và các cuộc tấn công từ xa cho phép kẻ tấn công có quyền truy cập từ xa chạy mã với quyền truy cập toàn hệ thống. Không rõ họ sẽ khó khai thác đến mức nào.
Intel cung cấp một công cụ phát hiện mà bạn có thể tải xuống và chạy để tìm hiểu xem Intel ME của máy tính của bạn có dễ bị tấn công hay không hoặc nó đã được sửa chưa.
Để sử dụng công cụ này, hãy tải xuống tệp ZIP cho Windows, mở nó và bấm đúp vào thư mục của Discovery DiscoveryTool.GUI. Bấm đúp vào tập tin Intel Intel-SA-00086-GUI.exe để chạy nó. Đồng ý với lời nhắc UAC và bạn sẽ được thông báo liệu PC của bạn có dễ bị tấn công hay không.
Nếu PC của bạn dễ bị tấn công, bạn chỉ có thể cập nhật Intel ME bằng cách cập nhật chương trình cơ sở UEFI của máy tính. Nhà sản xuất máy tính của bạn phải cung cấp cho bạn bản cập nhật này, vì vậy hãy kiểm tra phần Hỗ trợ trên trang web của nhà sản xuất của bạn để xem có bản cập nhật UEFI hoặc BIOS nào không.
Intel cũng cung cấp một trang hỗ trợ với các liên kết đến thông tin về các bản cập nhật được cung cấp bởi các nhà sản xuất PC khác nhau và họ sẽ giữ cho nó được cập nhật khi nhà sản xuất phát hành thông tin hỗ trợ.
Các hệ thống AMD có một cái gì đó tương tự có tên AMD TrustZone, chạy trên bộ xử lý ARM chuyên dụng.
Tín dụng hình ảnh: Laura Houser.