Phần mềm này, còn được gọi là Intel ME, đã xuất hiện trong tin tức vì các lỗ hổng bảo mật mà Intel công bố vào ngày 20 tháng 11 năm 2017. Bạn nên vá hệ thống của mình nếu nó dễ bị tấn công. Khả năng truy cập và hiện diện hệ thống sâu của phần mềm này trên mọi hệ thống hiện đại với bộ vi xử lý Intel có nghĩa là nó là mục tiêu hấp dẫn đối với kẻ tấn công.
Intel ME là gì?
Vậy công cụ quản lý Intel là gì? Intel cung cấp một số thông tin chung, nhưng họ tránh giải thích hầu hết các nhiệm vụ cụ thể mà Công cụ quản lý Intel thực hiện và chính xác cách hoạt động của nó.
Khi Intel đặt nó, Công cụ quản lý là "một hệ thống con máy tính nhỏ, công suất thấp". Nó "thực hiện các nhiệm vụ khác nhau trong khi hệ thống đang ở chế độ ngủ, trong quá trình khởi động và khi hệ thống của bạn đang chạy".
Nói cách khác, đây là một hệ điều hành song song chạy trên một chip riêng biệt, nhưng với quyền truy cập vào phần cứng của máy tính của bạn. Nó chạy khi máy tính của bạn đang ngủ, trong khi máy tính khởi động và trong khi hệ điều hành của bạn đang chạy. Nó có toàn quyền truy cập vào phần cứng hệ thống của bạn, bao gồm bộ nhớ hệ thống, nội dung của màn hình, đầu vào bàn phím và thậm chí cả mạng.
Bây giờ chúng ta biết rằng Intel Management Engine chạy một hệ điều hành MINIX. Ngoài ra, phần mềm chính xác chạy bên trong Công cụ quản lý Intel chưa được biết. Đó là một hộp đen nhỏ, và chỉ Intel mới biết chính xác những gì bên trong.
Công nghệ quản lý hoạt động Intel (AMT) là gì?
Ngoài các chức năng cấp thấp khác nhau, Công cụ quản lý Intel bao gồm Công nghệ quản lý hoạt động của Intel. AMT là giải pháp quản lý từ xa cho các máy chủ, máy tính để bàn, máy tính xách tay và máy tính bảng có bộ xử lý Intel. Nó dành cho các tổ chức lớn, không dành cho người dùng gia đình. Nó không được kích hoạt theo mặc định, vì vậy nó không thực sự là một "cửa sau", như một số người đã gọi nó.
AMT có thể được sử dụng để bật nguồn, cấu hình, điều khiển hoặc xóa máy tính từ xa bằng bộ xử lý Intel. Không giống như các giải pháp quản lý thông thường, công cụ này hoạt động ngay cả khi máy tính không chạy hệ điều hành. Intel AMT hoạt động như một phần của Công cụ quản lý Intel, do đó các tổ chức có thể quản lý hệ thống từ xa mà không cần hệ điều hành Windows hoạt động.
Vào tháng 5 năm 2017, Intel đã công bố một khai thác từ xa trong AMT cho phép kẻ tấn công truy cập AMT trên máy tính mà không cần cung cấp mật khẩu cần thiết. Tuy nhiên, điều này sẽ chỉ ảnh hưởng đến những người đã vượt quá khả năng của mình để kích hoạt Intel AMT - một lần nữa, không phải là hầu hết người dùng gia đình. Chỉ những tổ chức sử dụng AMT mới cần phải lo lắng về vấn đề này và cập nhật phần mềm máy tính của họ.
Tính năng này chỉ dành cho PC. Trong khi các máy Mac hiện đại với CPU Intel cũng có Intel ME, chúng không bao gồm Intel AMT.
Bạn có thể vô hiệu hóa nó?
Trong khi Intel không cung cấp cách nào để vô hiệu hóa Intel ME, những người khác đã thử nghiệm với việc vô hiệu hóa nó. Tuy nhiên, nó không đơn giản như việc chuyển đổi một công tắc. Các hacker đã cố gắng vô hiệu hóa Intel ME với một số nỗ lực, và Purism hiện cung cấp máy tính xách tay (dựa trên phần cứng Intel cũ hơn) với Công cụ quản lý Intel bị vô hiệu hóa theo mặc định. Intel có thể không hài lòng với những nỗ lực này, và sẽ làm cho nó khó khăn hơn trong việc vô hiệu hóa Intel ME trong tương lai.
Tuy nhiên, đối với người dùng trung bình, việc vô hiệu hóa Intel ME về cơ bản là không thể - và đó là theo thiết kế.
Tại sao bí mật?
Intel không muốn đối thủ cạnh tranh của mình biết hoạt động chính xác của phần mềm Công cụ quản lý. Intel cũng có vẻ như đang nắm lấy "an ninh bởi sự tối tăm" ở đây, cố gắng làm cho nó khó khăn hơn cho những kẻ tấn công để tìm hiểu và tìm lỗ hổng trong phần mềm Intel ME. Tuy nhiên, như các lỗ hổng bảo mật gần đây đã được hiển thị, bảo mật do tối tăm là không có giải pháp bảo đảm.
Đây không phải là bất kỳ loại phần mềm gián điệp hoặc giám sát nào trừ khi một tổ chức đã kích hoạt AMT và đang sử dụng nó để giám sát các máy tính cá nhân của họ. Nếu Công cụ quản lý của Intel đang liên hệ với mạng trong các tình huống khác, chúng tôi có thể đã nghe nói về nó nhờ các công cụ như Wireshark, cho phép mọi người giám sát lưu lượng truy cập trên mạng.
Tuy nhiên, sự hiện diện của phần mềm như Intel ME không thể bị vô hiệu hóa và nguồn đóng chắc chắn là mối quan tâm về bảo mật. Đó là một cách khác để tấn công và chúng tôi đã thấy các lỗ hổng bảo mật trong Intel ME.
Intel ME của bạn có dễ bị tấn công không?
Vào ngày 20 tháng 11 năm 2017, Intel đã công bố lỗ hổng bảo mật nghiêm trọng trong Intel ME đã được các nhà nghiên cứu bảo mật của bên thứ ba phát hiện.Chúng bao gồm cả hai lỗ hổng cho phép kẻ tấn công có quyền truy cập cục bộ để chạy mã với truy cập hệ thống đầy đủ và các cuộc tấn công từ xa cho phép kẻ tấn công truy cập từ xa để chạy mã với toàn quyền truy cập hệ thống. Không rõ họ sẽ khó khai thác như thế nào.
Intel cung cấp công cụ phát hiện bạn có thể tải xuống và chạy để tìm hiểu xem Intel ME của máy tính của bạn có dễ bị tấn công hay không hoặc liệu nó đã được sửa chưa.
Để sử dụng công cụ này, hãy tải xuống tệp ZIP cho Windows, mở tệp và nhấp đúp vào thư mục "DiscoveryTool.GUI". Bấm đúp vào tệp “Intel-SA-00086-GUI.exe” để chạy nó. Đồng ý với lời nhắc UAC và bạn sẽ được thông báo liệu PC của bạn có bị tổn thương hay không.
Intel cũng cung cấp một trang hỗ trợ với các liên kết đến thông tin về các bản cập nhật được cung cấp bởi các nhà sản xuất PC khác nhau và họ luôn cập nhật thông tin này khi các nhà sản xuất phát hành thông tin hỗ trợ.
