Intel Management Engine, ha spiegato il minuscolo computer all'interno della tua CPU
Intel Management Engine è incluso nei chipset Intel dal 2008. È fondamentalmente un minuscolo computer-in-a-computer, con accesso completo alla memoria, al display, alla rete e ai dispositivi di input del PC. Esegue il codice scritto da Intel e Intel non ha condiviso molte informazioni sul suo funzionamento interno.
Questo software, chiamato anche Intel ME, è apparso nelle notizie a causa delle falle nella sicurezza annunciate da Intel il 20 novembre 2017. Dovresti patchare il tuo sistema se è vulnerabile. Il profondo accesso al sistema di questo software e la presenza su tutti i sistemi moderni con un processore Intel significa che è un obiettivo succoso per gli aggressori.
Cos'è Intel ME?
Quindi, qual è Intel Management Engine, comunque? Intel fornisce alcune informazioni generali, ma evitano di spiegare la maggior parte delle attività specifiche eseguite da Intel Management Engine e precisamente come funziona.
Come dice Intel, il Management Engine è "un piccolo sottosistema di computer a bassa potenza". "Esegue varie attività mentre il sistema è in stop, durante il processo di avvio e quando il sistema è in esecuzione".
In altre parole, si tratta di un sistema operativo parallelo che gira su un chip isolato, ma con accesso all'hardware del PC. Funziona quando il tuo computer è addormentato, mentre è in fase di avvio e mentre il tuo sistema operativo è in esecuzione. Ha pieno accesso all'hardware del sistema, compresa la memoria del sistema, i contenuti del display, l'input della tastiera e persino la rete.
Ora sappiamo che Intel Management Engine esegue un sistema operativo MINIX. Oltre a ciò, il software preciso che gira all'interno di Intel Management Engine è sconosciuto. È una piccola scatola nera, e solo Intel sa esattamente cosa c'è dentro.
Che cos'è Intel Active Management Technology (AMT)?
Oltre a varie funzioni di basso livello, Intel Management Engine include la tecnologia Intel Active Management. AMT è una soluzione di gestione remota per server, desktop, laptop e tablet con processori Intel. È pensato per le grandi organizzazioni, non per gli utenti domestici. Non è abilitato di default, quindi non è davvero una "backdoor", come qualcuno lo ha chiamato.
AMT può essere utilizzato per accendere, configurare, controllare o cancellare da remoto i computer con processori Intel. A differenza delle soluzioni di gestione tipiche, questo funziona anche se il computer non sta eseguendo un sistema operativo. Intel AMT viene eseguito come parte di Intel Management Engine, pertanto le organizzazioni possono gestire in remoto i sistemi senza un sistema operativo Windows funzionante.
Nel maggio 2017, Intel ha annunciato un exploit remoto in AMT che consentirebbe agli aggressori di accedere a AMT su un computer senza fornire la password necessaria. Tuttavia, ciò influirebbe solo sulle persone che si sono messe in condizione di abilitare Intel AMT, che, di nuovo, non è la maggior parte degli utenti domestici. Solo le organizzazioni che utilizzavano AMT dovevano preoccuparsi di questo problema e aggiornare il firmware dei loro computer.
Questa funzione è solo per PC. Mentre i moderni Mac con CPU Intel hanno anche Intel ME, non includono Intel AMT.
Puoi disabilitarlo?
Non è possibile disabilitare Intel ME. Anche se si disabilitano le funzionalità Intel AMT nel BIOS del sistema, il coprocessore e il software Intel ME sono ancora attivi e in esecuzione. A questo punto, è incluso in tutti i sistemi con CPU Intel e Intel non offre alcun modo per disabilitarlo.
Mentre Intel non fornisce alcun modo per disabilitare Intel ME, altre persone hanno sperimentato la disattivazione. Non è così semplice come sfogliare un interruttore, però. Gli hacker intraprendenti sono riusciti a disabilitare Intel ME con un certo sforzo e Purism ora offre laptop (basati su hardware Intel precedente) con Intel Management Engine disabilitato per impostazione predefinita. Intel probabilmente non è felice di questi sforzi e renderà ancora più difficile disabilitare Intel ME in futuro.
Ma, per l'utente medio, disabilitare Intel ME è praticamente impossibile, e questo è in base alla progettazione.
Perché il segreto?
Intel non vuole che i suoi concorrenti conoscano il funzionamento esatto del software Management Engine. Anche Intel sembra abbracciare la "sicurezza per oscurità" qui, tentando di rendere più difficile agli hacker apprendere e trovare buchi nel software Intel ME. Tuttavia, come hanno dimostrato le recenti lacune di sicurezza, la sicurezza per oscurità non è una soluzione garantita.
Questo non è alcun tipo di spionaggio o software di monitoraggio, a meno che un'organizzazione non abbia abilitato AMT e lo stia utilizzando per monitorare i propri PC. Se il Management Engine di Intel stava contattando la rete in altre situazioni, probabilmente lo avremmo sentito grazie a strumenti come Wireshark, che consentono alle persone di monitorare il traffico su una rete.
Tuttavia, la presenza di un software come Intel ME che non può essere disabilitato ed è closed source è sicuramente un problema di sicurezza. È un'altra strada per l'attacco e abbiamo già riscontrato problemi di sicurezza in Intel ME.
Intel ME è vulnerabile per il tuo computer?
Il 20 novembre 2017, Intel ha annunciato gravi problemi di sicurezza in Intel ME che erano stati scoperti da ricercatori di sicurezza di terze parti. Questi includono entrambi i difetti che consentirebbero a un utente malintenzionato con accesso locale di eseguire codice con accesso completo al sistema e attacchi remoti che consentirebbero agli aggressori con accesso remoto di eseguire codice con accesso completo al sistema. Non è chiaro quanto sarebbero difficili da sfruttare.
Intel offre uno strumento di rilevamento che è possibile scaricare ed eseguire per scoprire se Intel ME del computer è vulnerabile o se è stato riparato.
Per utilizzare lo strumento, scaricare il file ZIP per Windows, aprirlo e fare doppio clic sulla cartella "DiscoveryTool.GUI". Fare doppio clic sul file "Intel-SA-00086-GUI.exe" per eseguirlo. Accetta il prompt UAC e ti verrà detto se il tuo PC è vulnerabile o meno.
Se il tuo PC è vulnerabile, puoi aggiornare Intel ME soltanto aggiornando il firmware UEFI del tuo computer. Il produttore del tuo computer deve fornirti questo aggiornamento, quindi controlla la sezione Supporto del sito Web del produttore per verificare se sono disponibili aggiornamenti UEFI o BIOS.
Intel fornisce inoltre una pagina di supporto con collegamenti alle informazioni sugli aggiornamenti forniti da diversi produttori di PC e la tengono aggiornata man mano che i produttori rilasciano le informazioni di supporto.
I sistemi AMD hanno qualcosa di simile chiamato AMD TrustZone, che gira su un processore ARM dedicato.
Immagine di credito: Laura Houser.