INTEL MANAGEMENT ENGINE COMPONENTS LÀ GÌ

  -  

hãng sản xuất intel Management Engine đang được chuyển vào chipset Intel từ năm 2008. Về cơ bản, nó là 1 máy tính nhỏ dại trong lắp thêm tính, bao gồm toàn quyền truy vấn vào bộ nhớ, màn hình, mạng cùng thiết bị nguồn vào của PC của bạn. Nó chạy mã bởi vì Intel viết cùng Intel đã không share nhiều tin tức về hoạt động bên phía trong của nó.

phần mềm này, còn được gọi là Intel ME, đã xuất hiện trên tin tức vị lỗ hổng bảo mật thông tin Intel công bố vào trong ngày 20 mon 11 năm 2017. Bạn nên vá hệ thống của bản thân nếu hệ thống dễ bị tấn công. Kĩ năng truy cập khối hệ thống sâu và sự hiện hữu của phần mềm này trên mọi hệ thống hiện đại gồm bộ cách xử trí Intel có nghĩa là nó trở thành phương châm ngon lành cho các kẻ tấn công.




Bạn đang xem: Intel management engine components là gì

hãng intel ME là gì?

Vậy hãng sản xuất intel Management Engine là gì? Intel cung ứng một số tin tức chung, nhưng họ kị giải thích phần đông các nhiệm vụ rõ ràng mà Công cụ quản lý Intel triển khai và phương thức hoạt động đúng đắn của nó.

Như hãng sản xuất intel để nó , Management Engine là “một khối hệ thống con máy tính nhỏ, hiệu suất thấp”. Nó “thực hiện các tác vụ khác nhau trong khi khối hệ thống ở tâm lý ngủ, trong quy trình khởi rượu cồn và khi hệ thống của doanh nghiệp đang chạy”.

Nói phương pháp khác, đó là hệ điều hành tuy nhiên song chạy xe trên một chip hiếm hoi nhưng có quyền truy vấn vào hartware PC của bạn. Nó chạy khi thiết bị tính của doanh nghiệp ở chính sách ngủ, trong lúc khởi hễ và khi hệ điều hành của chúng ta đang chạy. Nó gồm toàn quyền truy cập vào phần cứng hệ thống của bạn, bao gồm bộ lưu giữ hệ thống, ngôn từ của màn hình, bàn phím nhập và thậm chí là cả mạng.

hiện thời chúng ta biết rằng Intel Management Engine chạy hệ quản lý MINIX . Ngoài ra, phần mềm đúng chuẩn chạy phía bên trong Intel Management Engine vẫn không được biết. Đó là một trong hộp đen nhỏ tuổi và chỉ Intel mới biết chính xác bên trong có gì.

Công nghệ thống trị tích rất Intel (AMT) là gì?

ngoại trừ các tác dụng cấp thấp không giống nhau, Công cụ cai quản Intel bao gồm Công nghệ làm chủ tích cực Intel . AMT là giải pháp cai quản từ xa đến máy chủ, máy vi tính để bàn, máy tính xách tay và máy tính xách tay bảng gồm bộ giải pháp xử lý Intel. Nó dành riêng cho các tổ chức triển khai lớn, không phải người tiêu dùng gia đình. Nó không được nhảy theo mang định, bởi vậy nó không thực sự là "cửa sau", như một số trong những người đã call nó.

AMT có thể được thực hiện để nhảy nguồn, cấu hình, điều khiển và tinh chỉnh hoặc xóa từ bỏ xa các máy tính xách tay có chip xử lý Intel. Không giống như các giải pháp làm chủ thông thường, điều này vận động ngay cả khi máy tính xách tay không chạy hệ điều hành. Hãng sản xuất intel AMT chạy như một trong những phần của intel Management Engine, bởi vậy những tổ chức có thể quản lý hệ thống từ xa cơ mà không buộc phải hệ điều hành và quản lý Windows đã hoạt động.

vào thời điểm tháng 5 năm 2017, hãng intel đã công bố khai thác từ xa trong AMT điều này sẽ chất nhận được những kẻ tấn công truy cập AMT trên máy vi tính mà ko cần hỗ trợ mật khẩu phải thiết. Tuy nhiên, vấn đề này sẽ chỉ ảnh hưởng đến những người dân đã nỗ lực kích hoạt hãng intel AMT — mà phần lớn không nên là người tiêu dùng gia đình. Chỉ những tổ chức đã thực hiện AMT mới cần phải băn khoăn lo lắng về sự gắng này và update chương trình cửa hàng cho máy tính của họ.

công dụng này chỉ giành riêng cho PC. Mặc dù các vật dụng Mac tiến bộ có CPU Intel cũng có Intel ME, nhưng chúng không bao gồm Intel AMT.

Xem thêm: Cài Đặt Wifi Cho Laptop Win 7, Cách Bắt Wifi Cho Laptop Win 7


Xem thêm: Sách Hướng Dẫn Thiết Kế Web Bằng Wordpress 5 Bước Thực Hiện Đơn Giản


bạn cũng có thể vô hiệu hóa nó?

*

bạn không thể tắt hãng intel ME. Ngay cả khi bạn tắt các tính năng intel AMT vào BIOS của hệ thống, ứng dụng và cỗ đồng xử lý Intel ME vẫn chuyển động và sẽ chạy. Tại thời khắc này, nó được bao hàm trên tất cả các hệ thống có CPU Intel với Intel không hỗ trợ cách nào để tắt nó.

tuy vậy Intel không cung cấp cách nào nhằm tắt intel ME, nhưng những người dân khác đã trải nghiệm bí quyết tắt nó. Tuy nhiên, nó không đơn giản dễ dàng như bài toán gạt một công tắc. Tin tặc táo apple bạo đã làm chủ vô hiệu hóa hãng intel ME với một số trong những nỗ lực cùng Purism hiện cung cấp máy tính cầm tay (dựa bên trên phần cứng hãng intel cũ hơn) với intel Management Engine bị tắt theo mặc định . Intel có thể không sử dụng rộng rãi về những nỗ lực cố gắng này với sẽ khiến cho việc vô hiệu hóa hóa intel ME trở nên trở ngại hơn trong tương lai.

mặc dù nhiên, đối với người sử dụng bình thường, việc vô hiệu hóa hãng sản xuất intel ME về cơ phiên bản là bắt buộc — và đó là do thiết kế.

vì sao lại là bí mật?

intel không muốn những đối thủ của chính bản thân mình biết hoạt động đúng mực của ứng dụng Management Engine. Intel bên cạnh đó cũng đang vận dụng “bảo mật bằng cách che giấu” nghỉ ngơi đây, cố gắng gây trở ngại hơn cho những kẻ tấn công trong việc tò mò và tra cứu ra những lỗ hổng trong phần mềm Intel ME. Tuy nhiên, như các lỗ hổng bảo mật gần đây đã mang đến thấy, bảo mật bằng cách che giấu không hẳn là giải pháp đảm bảo.

Đây chưa hẳn là bất kỳ loại phần mềm theo dõi hoặc con gián điệp như thế nào — trừ khi một đội chức vẫn kích hoạt AMT và đang thực hiện nó để giám sát và đo lường PC của chủ yếu họ. Trường hợp Công cụ thống trị của Intel contact với mạng vào các tình huống khác, shop chúng tôi có thể đã biết đến điều này nhờ các công cụ như Wireshark , cho phép mọi người đo lường và tính toán lưu lượt truy cập trên mạng.

mặc dù nhiên, sự hiện diện của ứng dụng như hãng intel ME cần thiết bị vô hiệu hóa hóa cùng là mối cung cấp đóng chắc chắn là là một mối lo lắng về bảo mật. Đó là 1 con đường tấn công khác và chúng tôi đã thấy những lỗ hổng bảo mật thông tin trong hãng intel ME.

thứ tính của người tiêu dùng có hãng sản xuất intel ME dễ bị tổn yêu thương không?

vào ngày 20 mon 11 năm 2017, hãng intel ra mắt các lỗ hổng bảo mật nghiêm trọng trong intel ME sẽ được những nhà nghiên cứu và phân tích bảo mật của bên thứ tía phát hiện. Chúng bao gồm cả hai lỗ hổng được cho phép kẻ tiến công có quyền truy vấn cập toàn thể chạy mã cùng với toàn quyền truy nã cập khối hệ thống và các cuộc tấn công từ xa có thể chấp nhận được kẻ tấn công có quyền truy vấn từ xa chạy mã với quyền truy nã cập tổng thể hệ thống. Ko rõ họ đã khó khai thác đến mức nào.

Intel hỗ trợ một mức sử dụng phát hiện tại bạn có thể tải xuống cùng chạy để tìm hiểu xem liệu hãng intel ME trên sản phẩm công nghệ tính của người tiêu dùng có dễ dẫn đến tấn công hay là không hoặc liệu nó đã có khắc phục xuất xắc chưa.

Để sử dụng công cầm này, hãy download xuống tệp ZIP đến Windows, mở nó với nhấp lưu ban vào thư mục “DiscoveryTool.GUI”. Nhấp lưu ban vào tệp “Intel-SA-00086-GUI.exe” để chạy nó. Đồng ý với lời kể của UAC và các bạn sẽ được cho biết liệu PC của bản thân mình có dễ dàng bị tiến công hay không.

*

LIÊN QUAN: UEFI là gì cùng nó không giống với BIOS như thế nào?

nếu như PC của doanh nghiệp dễ bị tấn công, các bạn chỉ có thể cập nhật Intel ME bằng cách cập nhật sản phẩm công nghệ tính của người tiêu dùng phần mềm UEFI . Nhà tiếp tế máy tính của khách hàng phải cung ứng cho bạn phiên bản cập nhật này, bởi vì vậy hãy chất vấn phần cung ứng trên trang web của phòng sản xuất để xem tất cả bất kỳ bạn dạng cập nhật UEFI hoặc BIOS như thế nào không.

intel cũng hỗ trợ một trang cung ứng với các liên kết đến tin tức về các bản cập nhật do những nhà cung ứng PC khác nhau cung cấp và bọn họ luôn cập nhật thông tin đó khi các nhà sản xuất hành hành thông tin hỗ trợ.

*

hệ thống AMD có tên tương trường đoản cú AMD TrustZone , chạy trên bộ xử lý ARM siêng dụng.