pt.phhsnews.com


pt.phhsnews.com / Mecanismo de gerenciamento Intel, Explicado: O computador minúsculo dentro da CPU

Mecanismo de gerenciamento Intel, Explicado: O computador minúsculo dentro da CPU


O Intel Management Engine está incluído nos chipsets da Intel desde 2008. Ele é basicamente um minúsculo computador dentro de um computador, com acesso total aos dispositivos de memória, exibição, rede e entrada do seu PC. Ele roda código escrito pela Intel, e a Intel não compartilhou muitas informações sobre seu funcionamento interno.

Este software, também chamado de Intel ME, apareceu nas notícias por causa de falhas de segurança que a Intel anunciou em 20 de novembro de 2017 Você deve corrigir o seu sistema se ele estiver vulnerável. O profundo acesso e presença do sistema desse software em todos os sistemas modernos com um processador Intel significa que é um alvo interessante para os invasores.

O que é o Intel ME?

Então, o que é o Intel Management Engine? A Intel fornece algumas informações gerais, mas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e precisamente como ele funciona.

Como a Intel afirma, o mecanismo de gerenciamento é “um subsistema de computadores pequeno e de baixo consumo”. Ele “executa várias tarefas enquanto o sistema está em repouso, durante o processo de inicialização e quando o sistema está em execução”.

Em outras palavras, este é um sistema operacional paralelo executado em um chip isolado, mas com acesso ao PC. hardware. Ele é executado quando o computador está adormecido, enquanto está inicializando e enquanto o sistema operacional está em execução. Ele tem acesso total ao hardware do sistema, incluindo a memória do sistema, o conteúdo do monitor, a entrada do teclado e até mesmo a rede.

Agora sabemos que o Intel Management Engine executa um sistema operacional MINIX. Além disso, o software preciso que é executado dentro do Intel Management Engine é desconhecido. É uma pequena caixa preta, e apenas a Intel sabe exatamente o que está dentro.

O que é a Tecnologia Intel Active Management (AMT)?

Além de várias funções de baixo nível, o Intel Management Engine inclui a Tecnologia Intel Active Management. A AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel. É destinado a grandes organizações, não a usuários domésticos. Ele não está habilitado por padrão, portanto, não é realmente um “backdoor”, como algumas pessoas o chamaram.

O AMT pode ser usado para ligar, configurar, controlar ou limpar remotamente computadores com processadores Intel. Ao contrário das soluções típicas de gerenciamento, isso funciona mesmo se o computador não estiver executando um sistema operacional. A Intel AMT é executada como parte do Intel Management Engine, de modo que as organizações podem gerenciar remotamente sistemas sem um sistema operacional Windows.

Em maio de 2017, a Intel anunciou uma exploração remota na AMT que permitiria que invasores acessassem a AMT em um computador sem fornecer a senha necessária. No entanto, isso só afetaria as pessoas que saíram de seu caminho para habilitar a Intel AMT - que, novamente, não é a maioria dos usuários domésticos. Somente organizações que usaram AMT precisavam se preocupar com esse problema e atualizar o firmware de seus computadores.

Esse recurso é apenas para PCs. Embora os Macs modernos com processadores Intel também possuam o Intel ME, eles não incluem o Intel AMT.

Você pode desativá-lo?

Você não pode desativar o Intel ME. Mesmo se você desativar os recursos da tecnologia Intel AMT no BIOS do sistema, o co-processador e o software Intel ME ainda estarão ativos e em execução. Neste ponto, ele é incluído em todos os sistemas com processadores Intel e a Intel não oferece uma maneira de desativá-lo.

Embora a Intel não ofereça uma maneira de desabilitar o Intel ME, outras pessoas já tentaram desativá-lo. Não é tão simples como apertar um botão, no entanto. Hackers empreendedores conseguiram desativar o Intel ME com bastante esforço, e a Purism agora oferece laptops (baseados em hardware Intel mais antigo) com o Intel Management Engine desativado por padrão. A Intel provavelmente não está satisfeita com esses esforços e dificultará ainda mais a desativação do Intel ME no futuro.

Mas, para o usuário comum, desabilitar o Intel ME é basicamente impossível - e isso é por design.

Por que o sigilo?

A Intel não quer que seus concorrentes saibam o funcionamento exato do software do Management Engine. A Intel também parece estar adotando a “segurança pela obscuridade” aqui, tentando tornar mais difícil para os invasores aprenderem e encontrarem falhas no software Intel ME. No entanto, como as falhas de segurança recentes mostraram, a segurança por obscuridade não é uma solução garantida.

Isso não é qualquer tipo de software de espionagem ou monitoramento - a menos que uma organização tenha habilitado a AMT e a esteja usando para monitorar seus próprios PCs. Se o Mecanismo de Gerenciamento da Intel estivesse em contato com a rede em outras situações, provavelmente teríamos ouvido falar dele graças a ferramentas como o Wireshark, que permitem que as pessoas monitorem o tráfego em uma rede.

No entanto, a presença de softwares como o Intel ME ser desativado e fechado é certamente uma preocupação de segurança. É outro caminho para ataques, e já vimos falhas de segurança no Intel ME.

O Intel ME é vulnerável no computador?

Em 20 de novembro de 2017, a Intel anunciou sérios problemas de segurança no Intel ME que haviam sido descobertos por pesquisadores de segurança de terceiros. Isso inclui falhas que permitiriam que um invasor com acesso local executasse o código com acesso total ao sistema e ataques remotos que permitiriam que os invasores com acesso remoto executassem o código com acesso total ao sistema. Não está claro o quão difícil eles seriam explorar.

A Intel oferece uma ferramenta de detecção que você pode baixar e executar para descobrir se o Intel ME do seu computador é vulnerável ou se foi corrigido.

Para usar a ferramenta, faça o download o arquivo ZIP para Windows, abra-o e clique duas vezes na pasta “DiscoveryTool.GUI”. Clique duas vezes no arquivo “Intel-SA-00086-GUI.exe” para executá-lo. Concorde com o prompt do UAC e você será informado se o seu PC está vulnerável ou não.

RELACIONADO: O que é o UEFI e como ele é diferente do BIOS?

Se o seu PC estiver vulnerável, você pode atualize somente o Intel ME atualizando o firmware UEFI do seu computador. O fabricante do computador deve fornecer essa atualização, portanto, verifique a seção Suporte do site do fabricante para ver se há atualizações de UEFI ou BIOS disponíveis.

A Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por diferentes Fabricantes de PCs, e eles estão mantendo atualizados enquanto os fabricantes lançam informações de suporte.

Os sistemas AMD têm algo similar chamado AMD TrustZone, que roda em um processador ARM dedicado.

Crédito de imagem: Laura Houser.


Como controlar automaticamente os ventiladores do seu PC para uma operação silenciosa e silenciosa

Como controlar automaticamente os ventiladores do seu PC para uma operação silenciosa e silenciosa

Um bom conjunto de ventiladores pode evitar o superaquecimento do computador, mas eles também podem fazer seu computador parecer um túnel de vento. Veja como controlar os ventiladores do seu PC para um resfriamento superior quando estiver trabalhando duro e silenciá-lo quando não estiver. Claro, você pode conectar um controlador de ventoinha manual ao seu PC, com botões que ajustam os ventiladores a diferentes velocidades.

(how-top)

Por quanto tempo a Microsoft suportará minha versão do Windows com atualizações de segurança?

Por quanto tempo a Microsoft suportará minha versão do Windows com atualizações de segurança?

O recente ataque de ransomware WannaCry demonstra a importância das atualizações automáticas de segurança. Não importa o quanto você seja cuidadoso, o malware pode explorar uma falha de segurança na rede e obter controle do sistema, a menos que você instale patches de segurança. Mas a Microsoft não suporta todas as versões do Windows para sempre, e há diferentes tipos de Apoio, suporte.

(how-top)