MANAGEMENT ENGINE INTERFACE LÀ GÌ

     

hãng sản xuất intel Management Engine đang được gửi vào chipset Intel từ thời điểm năm 2008. Về cơ bản, nó là 1 máy tính bé dại trong sản phẩm công nghệ tính, có toàn quyền truy vấn vào bộ nhớ, màn hình, mạng và thiết bị nguồn vào của PC của bạn. Nó chạy mã vị Intel viết và Intel đang không share nhiều tin tức về hoạt động phía bên trong của nó.

phần mềm này, còn được gọi là Intel ME, đã mở ra trên tin tức vì chưng lỗ hổng bảo mật thông tin Intel ra mắt vào ngày 20 tháng 11 năm 2017. Bạn nên vá hệ thống của bản thân nếu hệ thống dễ bị tấn công. Năng lực truy cập hệ thống sâu với sự hiện hữu của phần mềm này trên mọi khối hệ thống hiện đại có bộ giải pháp xử lý Intel tức là nó trở thành mục tiêu ngon lành cho rất nhiều kẻ tấn công.




Bạn đang xem: Management engine interface là gì

intel ME là gì?

Vậy hãng intel Management Engine là gì? Intel cung ứng một số tin tức chung, mà lại họ kiêng giải thích phần lớn các nhiệm vụ ví dụ mà Công cụ cai quản Intel thực hiện và cách thức hoạt động đúng đắn của nó.

Như intel để nó , Management Engine là “một khối hệ thống con máy vi tính nhỏ, công suất thấp”. Nó “thực hiện những tác vụ không giống nhau trong khi khối hệ thống ở trạng thái ngủ, trong quy trình khởi đụng và khi hệ thống của bạn đang chạy”.

Nói phương pháp khác, đây là hệ điều hành tuy vậy song chạy xe trên một chip đơn nhất nhưng bao gồm quyền truy vấn vào hartware PC của bạn. Nó chạy khi thứ tính của khách hàng ở chế độ ngủ, trong những khi khởi động và lúc hệ điều hành của khách hàng đang chạy. Nó có toàn quyền truy cập vào phần cứng khối hệ thống của bạn, bao gồm bộ lưu giữ hệ thống, nội dung của màn hình, keyboard nhập và thậm chí cả mạng.

hiện nay chúng ta hiểu được Intel Management Engine chạy hệ điều hành quản lý MINIX . Không tính ra, phần mềm đúng chuẩn chạy bên phía trong Intel Management Engine vẫn không được biết. Đó là 1 trong những hộp đen nhỏ và chỉ Intel bắt đầu biết thiết yếu xác phía bên trong có gì.

Công nghệ quản lý tích cực Intel (AMT) là gì?

kế bên các chức năng cấp thấp không giống nhau, Công cụ quản lý Intel bao hàm Công nghệ làm chủ tích cực Intel . AMT là giải pháp quản lý từ xa mang đến máy chủ, máy vi tính để bàn, máy tính xách tay và máy tính xách tay bảng bao gồm bộ xử lý Intel. Nó giành riêng cho các tổ chức triển khai lớn, ko phải người tiêu dùng gia đình. Nó ko được nhảy theo mang định, bởi vậy nó không đích thực là "cửa sau", như một số trong những người đã gọi nó.

AMT hoàn toàn có thể được áp dụng để bật nguồn, cấu hình, điều khiển và tinh chỉnh hoặc xóa trường đoản cú xa các máy vi tính có bộ xử lý Intel. Không giống hệt như các giải pháp cai quản thông thường, điều này chuyển động ngay cả khi máy tính xách tay không chạy hệ điều hành. Hãng sản xuất intel AMT chạy như 1 phần của hãng intel Management Engine, bởi vậy các tổ chức bao gồm thể thống trị hệ thống trường đoản cú xa nhưng mà không đề xuất hệ quản lý và điều hành Windows sẽ hoạt động.

trong tháng 5 năm 2017, hãng sản xuất intel đã công bố khai quật từ xa trong AMT điều này sẽ được cho phép những kẻ tấn công truy cập AMT trên laptop mà không cần cung ứng mật khẩu đề xuất thiết. Mặc dù nhiên, điều đó sẽ chỉ tác động đến những người dân đã nỗ lực kích hoạt hãng sản xuất intel AMT — mà số đông không cần là người tiêu dùng gia đình. Chỉ những tổ chức đã áp dụng AMT mới phải phải lo lắng về sự nắm này và cập nhật chương trình các đại lý cho laptop của họ.

thiên tài này chỉ dành cho PC. Tuy vậy các vật dụng Mac hiện đại có CPU Intel cũng đều có Intel ME, nhưng chúng không bao hàm Intel AMT.

Xem thêm: Chưa Chuyển Dạ Uống Lá Tía Tô Khi Chuyển Dạ Không Đau, Chưa Chuyển Dạ Uống Lá Tía Tô Có Được Không


Xem thêm: Từ Điển Anh Việt " Encore Là Gì, Nghĩa Của Từ Encore


bạn cũng có thể vô hiệu hóa nó?

*

các bạn không thể tắt hãng intel ME. Tức thì cả khi chúng ta tắt những tính năng intel AMT trong BIOS của hệ thống, ứng dụng và bộ đồng cách xử lý Intel ME vẫn chuyển động và đang chạy. Tại thời điểm này, nó được bao hàm trên toàn bộ các khối hệ thống có CPU Intel cùng Intel không cung cấp cách nào nhằm tắt nó.

mặc dù Intel không hỗ trợ cách nào nhằm tắt intel ME, nhưng những người khác đã trải nghiệm giải pháp tắt nó. Mặc dù nhiên, nó không dễ dàng như việc gạt một công tắc. Tin tặc táo bị cắn bạo đã thống trị vô hiệu hóa hóa hãng sản xuất intel ME với một số trong những nỗ lực cùng Purism hiện cung cấp máy tính cầm tay (dựa trên phần cứng hãng intel cũ hơn) với intel Management Engine bị tắt theo khoác định . Intel rất có thể không ưa chuộng về những cố gắng này cùng sẽ khiến việc vô hiệu hóa hóa intel ME trở nên khó khăn hơn trong tương lai.

mặc dù nhiên, đối với người cần sử dụng bình thường, việc loại bỏ hóa hãng sản xuất intel ME về cơ bản là bắt buộc — với đó là vì thiết kế.

vì sao lại là bí mật?

intel không muốn những đối thủ của mình biết hoạt động đúng mực của ứng dụng Management Engine. Intel hình như cũng đang vận dụng “bảo mật bằng phương pháp che giấu” ngơi nghỉ đây, nỗ lực gây trở ngại hơn cho phần lớn kẻ tiến công trong việc mày mò và tìm ra các lỗ hổng trong ứng dụng Intel ME. Mặc dù nhiên, như các lỗ hổng bảo mật vừa mới đây đã mang đến thấy, bảo mật bằng phương pháp che giấu chưa phải là chiến thuật đảm bảo.

Đây không hẳn là ngẫu nhiên loại ứng dụng theo dõi hoặc loại gián điệp như thế nào — trừ khi một nhóm chức sẽ kích hoạt AMT cùng đang thực hiện nó để thống kê giám sát PC của chính họ. Ví như Công cụ thống trị của Intel contact với mạng vào các tình huống khác, công ty chúng tôi có thể đã nghe biết điều này nhờ các công gắng như Wireshark , có thể chấp nhận được mọi người đo lường và thống kê lưu lượng truy vấn trên mạng.

tuy nhiên, sự hiện hữu của ứng dụng như intel ME bắt buộc bị vô hiệu hóa và là mối cung cấp đóng chắc chắn rằng là một mối thấp thỏm về bảo mật. Đó là 1 trong con đường tiến công khác và cửa hàng chúng tôi đã thấy những lỗ hổng bảo mật thông tin trong hãng intel ME.

đồ vật tính của chúng ta có intel ME dễ bị tổn thương không?

vào trong ngày 20 tháng 11 năm 2017, intel ra mắt các lỗ hổng bảo mật nghiêm trọng trong hãng sản xuất intel ME sẽ được các nhà phân tích bảo mật của bên thứ bố phát hiện. Chúng bao hàm cả nhị lỗ hổng có thể chấp nhận được kẻ tấn công có quyền truy cập toàn thể chạy mã cùng với toàn quyền truy cập hệ thống và những cuộc tiến công từ xa chất nhận được kẻ tấn công có quyền truy cập từ xa chạy mã cùng với quyền truy tìm cập toàn cục hệ thống. Ko rõ họ đã khó khai quật đến nút nào.

Intel cung ứng một chế độ phát hiện bạn có thể tải xuống và chạy để tò mò xem liệu hãng intel ME trên vật dụng tính của người sử dụng có dễ bị tấn công hay là không hoặc liệu nó đã có được khắc phục giỏi chưa.

Để áp dụng công gắng này, hãy cài xuống tệp ZIP cho Windows, mở nó với nhấp đúp vào thư mục “DiscoveryTool.GUI”. Nhấp lưu ban vào tệp “Intel-SA-00086-GUI.exe” nhằm chạy nó. Đồng ý cùng với lời nhắc của UAC và bạn sẽ được cho biết thêm liệu PC của bản thân mình có dễ bị tấn công hay không.

*

LIÊN QUAN: UEFI là gì với nó không giống với BIOS như thế nào?

ví như PC của người sử dụng dễ bị tấn công, các bạn chỉ gồm thể cập nhật Intel ME bằng phương pháp cập nhật thiết bị tính của doanh nghiệp phần mềm UEFI . Nhà tiếp tế máy tính của người tiêu dùng phải hỗ trợ cho bạn bản cập nhật này, bởi vì vậy hãy soát sổ phần hỗ trợ trên trang web trong phòng sản xuất nhằm xem tất cả bất kỳ bản cập nhật UEFI hoặc BIOS như thế nào không.

intel cũng cung cấp một trang cung ứng với các liên kết đến thông tin về các bản cập nhật do các nhà cung ứng PC khác nhau cung ứng và họ luôn cập nhật thông tin kia khi những nhà sản xuất xứ hành tin tức hỗ trợ.

*

khối hệ thống AMD mang tên tương từ bỏ AMD TrustZone , chạy trên chip xử lý ARM chuyên dụng.