Mecanismo de gerenciamento Intel, explicou o computador minúsculo dentro de seu processador
O Intel Management Engine está incluído nos chipsets da Intel desde 2008. É basicamente um minúsculo computador dentro de um computador, com acesso total aos dispositivos de memória, exibição, rede e entrada do seu PC. Ele roda código escrito pela Intel e a Intel não compartilhou muitas informações sobre seu funcionamento interno.
Este software, também chamado de Intel ME, apareceu nas notícias devido a falhas de segurança que a Intel anunciou em 20 de novembro de 2017. Você deve corrigir seu sistema se ele estiver vulnerável. O profundo acesso e presença do sistema desse software em todos os sistemas modernos com um processador Intel significa que é um alvo interessante para os invasores.
O que é o Intel ME?
Então, qual é o Intel Management Engine, afinal? A Intel fornece algumas informações gerais, mas elas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e precisamente como ele funciona.
Segundo a Intel, o mecanismo de gerenciamento é “um subsistema de computadores pequeno e de baixo consumo de energia”. Ele “executa várias tarefas enquanto o sistema está em repouso, durante o processo de inicialização e quando o sistema está em execução”.
Em outras palavras, este é um sistema operacional paralelo executado em um chip isolado, mas com acesso ao hardware do seu PC. Ele é executado quando o computador está adormecido, enquanto está inicializando e enquanto o sistema operacional está em execução. Ele tem acesso total ao hardware do sistema, incluindo a memória do sistema, o conteúdo do monitor, a entrada do teclado e até mesmo a rede.
Agora sabemos que o Intel Management Engine executa um sistema operacional MINIX. Além disso, o software preciso executado dentro do Intel Management Engine é desconhecido. É uma pequena caixa preta, e só a Intel sabe exatamente o que está dentro.
O que é a tecnologia Intel Active Management (AMT)??
Além de várias funções de baixo nível, o Intel Management Engine inclui a tecnologia Intel Active Management. A AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel. É destinado a grandes organizações, não a usuários domésticos. Ele não está habilitado por padrão, então não é realmente um backdoor, como algumas pessoas o chamaram.
O AMT pode ser usado para ligar, configurar, controlar ou limpar remotamente computadores com processadores Intel. Ao contrário das soluções típicas de gerenciamento, isso funciona mesmo se o computador não estiver executando um sistema operacional. A Intel AMT é executada como parte do Intel Management Engine, para que as organizações possam gerenciar sistemas remotamente sem um sistema operacional Windows operacional.
Em maio de 2017, a Intel anunciou uma exploração remota na AMT que permitiria que atacantes acessassem a AMT em um computador sem fornecer a senha necessária. No entanto, isso só afetaria as pessoas que saíram de seu caminho para habilitar a Intel AMT - que, novamente, não é a maioria dos usuários domésticos. Somente as organizações que usaram AMT precisavam se preocupar com esse problema e atualizar o firmware de seus computadores.
Esse recurso é apenas para PCs. Enquanto os Macs modernos com processadores Intel também possuem o Intel ME, eles não incluem Intel AMT..
Você pode desativá-lo?
Você não pode desativar o Intel ME. Mesmo se você desativar os recursos da tecnologia Intel AMT no BIOS do sistema, o co-processador e o software Intel ME ainda estarão ativos e em execução. Neste ponto, ele é incluído em todos os sistemas com processadores Intel e a Intel não oferece nenhuma maneira de desativá-lo.
Embora a Intel não ofereça uma maneira de desabilitar o Intel ME, outras pessoas tentaram desativá-lo. Não é tão simples como apertar um botão, no entanto. Hackers empreendedores conseguiram desativar o Intel ME com bastante esforço, e a Purism agora oferece laptops (baseados em hardware Intel mais antigo) com o Intel Management Engine desativado por padrão. A Intel provavelmente não está feliz com esses esforços e dificultará ainda mais a desativação do Intel ME no futuro.
Mas, para o usuário médio, desabilitar o Intel ME é basicamente impossível - e isso é por design.
Por que o sigilo?
A Intel não quer que seus concorrentes saibam o funcionamento exato do software do mecanismo de gerenciamento. A Intel também parece estar adotando a “segurança pela obscuridade” aqui, tentando tornar mais difícil para os invasores aprenderem e encontrarem falhas no software Intel ME. No entanto, como as falhas de segurança recentes mostraram, a segurança por obscuridade não é uma solução garantida.
Isso não é nenhum tipo de software de espionagem ou monitoramento - a menos que uma organização tenha ativado o AMT e esteja usando-o para monitorar seus próprios PCs. Se o Mecanismo de Gerenciamento da Intel estivesse entrando em contato com a rede em outras situações, provavelmente teríamos ouvido falar dele graças a ferramentas como o Wireshark, que permitem que as pessoas monitorem o tráfego em uma rede..
No entanto, a presença de software como o Intel ME, que não pode ser desativado e é de código fechado, é certamente uma preocupação de segurança. É outro caminho para o ataque e já vimos falhas de segurança no Intel ME.
É o Intel ME do seu computador vulnerável?
Em 20 de novembro de 2017, a Intel anunciou sérios problemas de segurança no Intel ME que haviam sido descobertos por pesquisadores de segurança de terceiros. Isso inclui falhas que permitem que um invasor com acesso local execute código com acesso total ao sistema e ataques remotos que permitirão que invasores com acesso remoto executem código com acesso total ao sistema. Não está claro o quão difícil eles seriam explorar.
A Intel oferece uma ferramenta de detecção que você pode baixar e executar para descobrir se o Intel ME do seu computador é vulnerável ou se foi corrigido.
Para usar a ferramenta, baixe o arquivo ZIP para Windows, abra-o e clique duas vezes na pasta “DiscoveryTool.GUI”. Clique duas vezes no arquivo “Intel-SA-00086-GUI.exe” para executá-lo. Concorde com o prompt do UAC e você será informado se o seu PC está vulnerável ou não.
Se o seu PC estiver vulnerável, você poderá atualizar o Intel ME atualizando o firmware UEFI do seu computador. O fabricante do computador deve fornecer essa atualização, portanto, verifique a seção Suporte do site do fabricante para ver se há atualizações de UEFI ou BIOS disponíveis.
A Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por diferentes fabricantes de PCs, e eles estão sendo atualizados conforme os fabricantes lançam informações de suporte..
Os sistemas AMD têm algo semelhante chamado AMD TrustZone, que é executado em um processador ARM dedicado.
Crédito de imagem: Laura Houser.