INTEL MANAGEMENT ENGINE INTERFACE LÀ GÌ

  -  

hãng intel Management Engine đang được đưa vào chipset Intel từ thời điểm năm 2008. Về cơ bản, nó là một máy tính nhỏ dại trong đồ vật tính, bao gồm toàn quyền truy vấn vào bộ nhớ, màn hình, mạng với thiết bị nguồn vào của PC của bạn. Nó chạy mã vị Intel viết với Intel sẽ không share nhiều tin tức về hoạt động bên trong của nó.

ứng dụng này, còn gọi là Intel ME, đã mở ra trên tin tức bởi vì lỗ hổng bảo mật Intel ra mắt vào trong ngày 20 mon 11 năm 2017. Chúng ta nên vá hệ thống của mình nếu khối hệ thống dễ bị tấn công. Kĩ năng truy cập hệ thống sâu với sự hiện diện của phần mềm này trên mọi hệ thống hiện đại tất cả bộ xử trí Intel có nghĩa là nó trở thành phương châm ngon lành cho các kẻ tấn công.




Bạn đang xem: Intel management engine interface là gì

hãng sản xuất intel ME là gì?

Vậy hãng intel Management Engine là gì? Intel cung ứng một số thông tin chung, tuy vậy họ kiêng giải thích đa số các nhiệm vụ ví dụ mà Công cụ thống trị Intel triển khai và cách thức hoạt động chính xác của nó.

Như hãng sản xuất intel để nó , Management Engine là “một khối hệ thống con máy tính xách tay nhỏ, công suất thấp”. Nó “thực hiện các tác vụ khác nhau trong khi khối hệ thống ở trạng thái ngủ, trong quy trình khởi cồn và khi hệ thống của khách hàng đang chạy”.

Nói cách khác, đấy là hệ điều hành song song điều khiển xe trên một chip riêng lẻ nhưng có quyền truy vấn vào hartware PC của bạn. Nó chạy khi lắp thêm tính của người tiêu dùng ở chế độ ngủ, trong những khi khởi rượu cồn và khi hệ điều hành của khách hàng đang chạy. Nó tất cả toàn quyền truy vấn vào phần cứng hệ thống của bạn, bao hàm bộ ghi nhớ hệ thống, ngôn từ của màn hình, bàn phím nhập và thậm chí là cả mạng.

hiện nay chúng ta hiểu được Intel Management Engine chạy hệ điều hành MINIX . Xung quanh ra, phần mềm chính xác chạy phía bên trong Intel Management Engine vẫn không được biết. Đó là 1 trong những hộp đen bé dại và chỉ Intel new biết thiết yếu xác phía bên trong có gì.

Công nghệ cai quản tích cực Intel (AMT) là gì?

bên cạnh các chức năng cấp thấp khác nhau, Công cụ thống trị Intel bao gồm Công nghệ quản lý tích cực Intel . AMT là giải pháp quản lý từ xa cho máy chủ, máy vi tính để bàn, máy tính xách tay và laptop bảng gồm bộ cách xử lý Intel. Nó dành riêng cho các tổ chức triển khai lớn, ko phải người tiêu dùng gia đình. Nó không được nhảy theo khoác định, bởi vậy nó không thực thụ là "cửa sau", như một vài người đã gọi nó.

AMT có thể được sử dụng để bật nguồn, cấu hình, điều khiển và tinh chỉnh hoặc xóa trường đoản cú xa các máy vi tính có cpu Intel. Không y hệt như các giải pháp làm chủ thông thường, điều này vận động ngay cả khi máy vi tính không chạy hệ điều hành. Intel AMT chạy như một phần của hãng intel Management Engine, vày vậy các tổ chức gồm thể cai quản hệ thống từ bỏ xa mà lại không bắt buộc hệ điều hành quản lý Windows đang hoạt động.

trong tháng 5 năm 2017, hãng sản xuất intel đã chào làng khai quật từ xa trong AMT điều ấy sẽ chất nhận được những kẻ tấn công truy cập AMT trên máy tính xách tay mà không cần cung cấp mật khẩu yêu cầu thiết. Mặc dù nhiên, điều này sẽ chỉ tác động đến những người đã cố gắng kích hoạt hãng sản xuất intel AMT — mà đa số không buộc phải là người tiêu dùng gia đình. Chỉ những tổ chức đã thực hiện AMT mới đề xuất phải lo lắng về sự vậy này và update chương trình các đại lý cho máy vi tính của họ.

công dụng này chỉ giành cho PC. Tuy vậy các thứ Mac văn minh có CPU Intel cũng có thể có Intel ME, nhưng chúng không bao gồm Intel AMT.

Xem thêm: Hướng Dẫn Đá Phạt Trong Fifa Online 3 New Engine Hiệu Quả, 5 Cách Sút Phạt Hiệu Quả Nhất Trong Fifa Online 3


Xem thêm: Bảng Xếp Hạng Card Đồ Họa Laptop, Bảng Xếp Hạng Card Đồ Họa Laptop


chúng ta cũng có thể vô hiệu hóa nó?

*

bạn không thể tắt hãng intel ME. Ngay lập tức cả khi bạn tắt các tính năng intel AMT trong BIOS của hệ thống, ứng dụng và cỗ đồng cách xử trí Intel ME vẫn hoạt động và sẽ chạy. Tại thời điểm này, nó được bao gồm trên tất cả các khối hệ thống có CPU Intel với Intel không cung cấp cách nào để tắt nó.

tuy nhiên Intel không cung cấp cách nào nhằm tắt hãng intel ME, nhưng những người khác đã trải nghiệm bí quyết tắt nó. Mặc dù nhiên, nó không dễ dàng và đơn giản như việc gạt một công tắc. Tin tặc apple bạo đã cai quản vô hiệu hóa hãng sản xuất intel ME với một vài nỗ lực và Purism hiện cung cấp máy tính xách tay (dựa trên phần cứng hãng sản xuất intel cũ hơn) với hãng intel Management Engine bị tắt theo khoác định . Intel rất có thể không sử dụng rộng rãi về những cố gắng này cùng sẽ khiến việc vô hiệu hóa hóa hãng intel ME trở nên khó khăn hơn vào tương lai.

mặc dù nhiên, so với người sử dụng bình thường, việc vô hiệu hóa hóa hãng sản xuất intel ME về cơ phiên bản là quan yếu — cùng đó là do thiết kế.

nguyên nhân lại là bí mật?

hãng intel không muốn những đối thủ của chính mình biết hoạt động đúng chuẩn của phần mềm Management Engine. Intel trong khi cũng đang vận dụng “bảo mật bằng phương pháp che giấu” ở đây, nỗ lực gây trở ngại hơn cho đa số kẻ tấn công trong việc khám phá và tìm ra những lỗ hổng trong phần mềm Intel ME. Tuy nhiên, như các lỗ hổng bảo mật gần đây đã mang đến thấy, bảo mật bằng cách che giấu chưa phải là chiến thuật đảm bảo.

Đây không phải là bất kỳ loại phần mềm theo dõi hoặc con gián điệp như thế nào — trừ khi một đội nhóm chức đã kích hoạt AMT với đang áp dụng nó để thống kê giám sát PC của thiết yếu họ. Ví như Công cụ thống trị của Intel liên hệ với mạng vào các tình huống khác, shop chúng tôi có thể đã biết đến điều này nhờ các công cụ như Wireshark , chất nhận được mọi người thống kê giám sát lưu lượt truy cập trên mạng.

tuy nhiên, sự hiện diện của phần mềm như hãng intel ME cần yếu bị vô hiệu hóa hóa cùng là mối cung cấp đóng chắc hẳn rằng là một mối khiếp sợ về bảo mật. Đó là 1 trong những con đường tấn công khác và công ty chúng tôi đã thấy các lỗ hổng bảo mật thông tin trong hãng sản xuất intel ME.

trang bị tính của công ty có hãng sản xuất intel ME dễ dẫn đến tổn yêu mến không?

vào ngày 20 mon 11 năm 2017, hãng intel công bố những lỗ hổng bảo mật thông tin nghiêm trọng trong hãng intel ME đang được các nhà phân tích bảo mật của mặt thứ ba phát hiện. Chúng bao gồm cả nhì lỗ hổng cho phép kẻ tấn công có quyền truy nã cập tổng thể chạy mã với toàn quyền truy tìm cập khối hệ thống và những cuộc tấn công từ xa chất nhận được kẻ tấn công có quyền truy cập từ xa chạy mã cùng với quyền truy tìm cập tổng thể hệ thống. Ko rõ họ đang khó khai quật đến nút nào.

Intel cung cấp một điều khoản phát hiện tại bạn cũng có thể tải xuống cùng chạy để mày mò xem liệu hãng sản xuất intel ME trên sản phẩm tính của công ty có dễ bị tấn công hay là không hoặc liệu nó đã làm được khắc phục tốt chưa.

Để sử dụng công nắm này, hãy sở hữu xuống tệp ZIP đến Windows, mở nó cùng nhấp lưu ban vào folder “DiscoveryTool.GUI”. Nhấp đúp vào tệp “Intel-SA-00086-GUI.exe” để chạy nó. Đồng ý cùng với lời kể của UAC và bạn sẽ được cho thấy thêm liệu PC của chính bản thân mình có dễ dàng bị tiến công hay không.

*

LIÊN QUAN: UEFI là gì với nó không giống với BIOS như thế nào?

trường hợp PC của người tiêu dùng dễ bị tấn công, chúng ta chỉ có thể cập nhật Intel ME bằng cách cập nhật trang bị tính của chúng ta ứng dụng UEFI . Nhà cung ứng máy tính của người tiêu dùng phải cung cấp cho bạn phiên bản cập nhật này, do vậy hãy kiểm soát phần cung cấp trên trang web ở trong phòng sản xuất nhằm xem gồm bất kỳ phiên bản cập nhật UEFI hoặc BIOS nào không.

hãng intel cũng cung ứng một trang cung cấp với các liên kết đến tin tức về các phiên bản cập nhật do những nhà cấp dưỡng PC khác nhau cung cấp và chúng ta luôn update thông tin đó khi những nhà sản căn nguyên hành tin tức hỗ trợ.

*

hệ thống AMD mang tên tương tự AMD TrustZone , chạy trên chip xử lý ARM chăm dụng.