Intel Management Engine: O pequeno computador dentro da sua CPU


O Intel Management Engine está incluído nos chipsets Intel desde 2008. É basicamente um minúsculo computador dentro de um computador, com acesso total à memória, tela, rede e dispositivos de entrada do seu PC. Ele roda código escrito pela Intel, e a Intel não compartilha muitas informações sobre seu funcionamento interno.

Este software, também chamado de Intel ME, apareceu no noticiário por causa de falhas de segurança da Intel anunciado em 20 de novembro de 2017. Você deve corrigir seu sistema se ele estiver vulnerável. O profundo acesso ao sistema e a presença deste software em todos os sistemas modernos com um processador Intel significa que ele é um alvo interessante para invasores.




O que é Intel ME?


Então, o que é o Intel Management Engine? A Intel fornece algumas informações gerais, mas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e exatamente como funciona.

As Intel coloca isso , o Management Engine é “um pequeno subsistema de computador de baixo consumo de energia”. Ele “executa várias tarefas enquanto o sistema está em repouso, durante o processo de inicialização e quando o sistema está em execução”.

Em outras palavras, este é um sistema operacional paralelo rodando em um chip isolado, mas com acesso ao hardware do seu PC. Ele é executado quando o computador está hibernando, durante a inicialização e enquanto o sistema operacional está em execução. Ele tem acesso total ao hardware do sistema, incluindo a memória do sistema, o conteúdo do monitor, entrada do teclado e até mesmo a rede.


Agora sabemos que o Intel Management Engine é executado um sistema operacional MINIX . Além disso, o software preciso que é executado dentro do Intel Management Engine é desconhecido. É uma pequena caixa preta e só a Intel sabe exatamente o que está dentro.

O que é Intel Active Management Technology (AMT)?


Além de várias funções de baixo nível, o Intel Management Engine inclui Tecnologia Intel Active Management . AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel. Destina-se a grandes organizações, não usuários domésticos. Não é habilitado por padrão, então não é realmente um "backdoor", como algumas pessoas o chamam.

O AMT pode ser usado para ligar, configurar, controlar ou limpar remotamente computadores com processadores Intel. Ao contrário das soluções de gerenciamento típicas, isso funciona mesmo se o computador não estiver executando um sistema operacional. Intel AMT é executado como parte do Intel Management Engine, para que as organizações possam gerenciar sistemas remotamente sem um sistema operacional Windows em funcionamento.


Em maio de 2017, a Intel anunciou um exploração remota em AMT que permitiria aos invasores acessar o AMT em um computador sem fornecer a senha necessária. No entanto, isso afetaria apenas as pessoas que se esforçaram para habilitar o Intel AMT - o que, novamente, não é o caso da maioria dos usuários domésticos. Somente organizações que usaram AMT precisaram se preocupar com este problema e atualizar o firmware de seus computadores.

Este recurso é apenas para PCs. Embora os Macs modernos com CPUs Intel também tenham o Intel ME, eles não incluem o Intel AMT.

Você pode desativá-lo?

 

Você não pode desativar o Intel ME. Mesmo se você desativar os recursos do Intel AMT no BIOS do sistema, o coprocessador Intel ME e o software ainda estarão ativos e em execução. Neste ponto, ele está incluído em todos os sistemas com CPUs Intel e a Intel não oferece nenhuma maneira de desativá-lo.

Embora a Intel não ofereça nenhuma maneira de desabilitar o Intel ME, outras pessoas já experimentaram desabilitá-lo. Não é tão simples quanto apertar um botão, no entanto. Hackers empreendedores conseguiram desative o Intel ME com algum esforço , e a Purism agora oferece laptops (baseados em hardware Intel mais antigo) com o Intel Management Engine desabilitado por padrão . A Intel provavelmente não está feliz com esses esforços e tornará ainda mais difícil desabilitar o Intel ME no futuro.

Mas, para o usuário médio, desabilitar o Intel ME é basicamente impossível - e isso ocorre por design.

Por que o sigilo?

A Intel não quer que seus concorrentes saibam o funcionamento exato do software Management Engine. A Intel também parece estar adotando a “segurança pela obscuridade” aqui, tentando tornar mais difícil para os invasores descobrirem e encontrarem brechas no software Intel ME. No entanto, como as falhas de segurança recentes mostraram, a segurança por obscuridade não é uma solução garantida.

Este não é qualquer tipo de software de espionagem ou monitoramento - a menos que uma organização tenha habilitado o AMT e o esteja usando para monitorar seus próprios PCs. Se o Management Engine da Intel estivesse entrando em contato com a rede em outras situações, provavelmente teríamos ouvido falar dele graças a ferramentas como Wireshark , que permitem às pessoas monitorar o tráfego em uma rede.

No entanto, a presença de software como o Intel ME que não pode ser desativado e é de código fechado é certamente uma preocupação de segurança. É outra via de ataque, e já vimos falhas de segurança no Intel ME.

O Intel ME do seu computador é vulnerável?

Em 20 de novembro de 2017, Intel anunciado sérias falhas de segurança no Intel ME que foram descobertas por pesquisadores de segurança terceirizados. Isso inclui falhas que permitiriam a um invasor com acesso local executar código com acesso total ao sistema e ataques remotos que permitiriam invasores com acesso remoto executar código com acesso total ao sistema. Não está claro o quão difícil seria explorá-los.

Intel oferece um ferramenta de detecção você pode baixar e executar para descobrir se o Intel ME do seu computador está vulnerável ou se foi corrigido.

Para usar a ferramenta, baixe o arquivo ZIP para Windows, abra-o e clique duas vezes na pasta “DiscoveryTool.GUI”. Clique duas vezes no arquivo “Intel-SA-00086-GUI.exe” para executá-lo. Concorde com o prompt do UAC e você será informado se seu PC está vulnerável ou não.

Se o seu PC estiver vulnerável, você só pode atualizar o Intel ME atualizando o Firmware UEFI . O fabricante do seu computador deve fornecer esta atualização, portanto, verifique a seção de suporte do site do fabricante para ver se há alguma atualização de UEFI ou BIOS disponível. Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por diferentes fabricantes de PC, e eles as mantêm atualizadas conforme os fabricantes lançam informações de suporte. Os sistemas AMD têm algo semelhante chamado AMD TrustZone , que é executado em um processador ARM dedicado.

Comments

Post a Comment

Popular posts from this blog

Neoprogrammer (CH341A)

Image
  Neoprogrammer DOWNLOAD O melhor programa para o CH341A! Traduzido para português   Compatibilidade: SPI NOR flash SPI NAND flash SPI EEProms (25xxx, 95xxx) SPI EEProms (45xxx) * SPI F-RAMs, FRAMs I2C EEProms, F-RAM (24Cxx) MicroWire EEProms (93Cxx) 8/16 bits) * M93S46, M93S56, M93S66, ER5911, ER5912, ER5922, MSM16911, 93C57, M811P . AVR Mcu (ATmega, ATtiny) * NUVOTON Mcu (N76E003) * ENE KB90xx * AT24RF08 / PCA24S08 / BUL08 / LE26CAP08 (verificado) * PCF8582C (verificado) * M34E02 / AT34C034CE04 / verificado) * CT1C081 CT1C16 * SPI EEprom: M35080. ST95P08 *: Requer adaptador conectado ao CH341A. Os diagramas dos adaptadores estão disponíveis na pasta "Pinouts" do software.
Read more

BIOS E ESQUEMA ELÉTRICO ITAUTEC ST 4272

Image
 ST 4272    Se você é um técnico reparador deve conhecer muito bem essa placa mãe, ela é muito problemática! Por isso além da bios também disponibilizo o esquema elétrico para auxiliar os reparos. Agradeço a todos que contribuíram financeiramente com o meu trabalho.   SEGUEM OS LINKS: ESQUEMA ELÉTRICO   ARQUIVOS DA BIOS:  BIOS ORIGINAL   (bios original, aceita apenas processadores de segunda geração e há problema de compatibilidade com placas de vídeo)     KITS BIOS MODIFICADA   KIT-USB KIT-WINDOWS   (bios modificada, aceita terceira e segunda geração. O seu windows ou navegador pode acusar que é um arquivo que contém vírus, é um falso positivo. Dentro dos kits contém tutoriais de atualização via usb e windows, e também arquivos .bin para quem for utilizar a bios para gravar com programadores)   Espero que tenha ajudado, lembre-se que todo processo de atualização há riscos, portanto tenha cuidado!  
Read more

TUTORIAL: Testando Placas de Vídeo NVIDIA com MATS / MODS

Image
Se a sua placa de vídeo tem todas as tensões e você verificou que o circuito do BIOS está funcionando como deveria, mas ainda não há saída de video ou há saída, mas exibe artefatos, travando sob carga, comportamento anormal, etc. Bem, você provavelmente tem um chip de memória com defeito.   ATENÇÃO: A substituição de chips de memória é um procedimento difícil que requer experiência em soldagem BGA e equipamento adequado. Se você não possui as ferramentas ou a experiência, deixe um especialista fazer isso por você.   Nvidia MOdular Diagnostic Software (também conhecido como Nvidia MODS) MODS é uma ferramenta muito poderosa que testa placas Nvidia para diferentes tipos de falhas. Ele inclui uma ferramenta automatizada chamada MATS que testa especificamente a memória. O MATS e identificar chips de memória com defeito.   Usando MATS Se a sua placa de video está exibindo video normalmente, basta iniciar o mats digitando "./mats -e 30" e o teste será executado. Você ainda pode adi
Read more