محرك إدارة إنتل ، وأوضح الكمبيوتر الصغير داخل وحدة المعالجة المركزية الخاصة بك

تم تضمين Intel Management Engine على شرائح Intel منذ عام 2008. وهو جهاز كمبيوتر صغير للغاية داخل الكمبيوتر ، مع إمكانية الوصول الكامل إلى ذاكرة الكمبيوتر الشخصي ، وشبكة العرض ، والشبكة ، وأجهزة الإدخال. وهي تدير كودًا كتبته شركة Intel ، ولم تشارك شركة Intel الكثير من المعلومات حول أعمالها الداخلية.

هذا البرنامج ، المعروف أيضًا باسم Intel ME ، ظهر في الأخبار بسبب الثغرات الأمنية التي أعلنتها Intel في 20 تشرين الثاني 2017. يجب أن تصمم نظامك إذا كان ضعيفًا. إن الوصول إلى النظام العميق لهذا البرنامج ووجوده على كل نظام حديث باستخدام معالج Intel يعني أنه هدف مثير للمهاجمين.

ما هو إنتل ME?

إذن ما هو محرك إدارة Intel ، على أي حال؟ توفر Intel بعض المعلومات العامة ، ولكنها تتجنب شرح معظم المهام المحددة التي يقوم بها Intel Management Engine وكيفية عملها بدقة.

وكما تقوله شركة إنتل ، فإن محرك الإدارة هو "نظام فرعي حاسوب صغير منخفض الطاقة". "يؤدي المهام المختلفة أثناء تشغيل النظام للنوم ، أثناء عملية التمهيد ، وعندما يكون نظامك قيد التشغيل".

بمعنى آخر ، هذا نظام تشغيل مواز يعمل على رقاقة معزولة ، ولكن مع الوصول إلى جهاز الكمبيوتر الخاص بك. يتم تشغيله عندما يكون جهاز الكمبيوتر الخاص بك نائمًا ، بينما يتم تشغيله أثناء تشغيل نظام التشغيل الخاص بك. لديه وصول كامل إلى جهاز النظام الخاص بك ، بما في ذلك ذاكرة النظام الخاص بك ، ومحتويات العرض ، وإدخال لوحة المفاتيح ، وحتى الشبكة.

نحن نعلم الآن أن Intel Management Engine يدير نظام تشغيل MINIX. أبعد من ذلك ، البرنامج الدقيق الذي يعمل داخل Intel Management Engine غير معروف. إنه صندوق أسود صغير ، و Intel فقط هي التي تعرف بالضبط ما بداخله.

ما هي تقنية Intel Active Management (AMT)؟?

بالإضافة إلى الوظائف المتنوعة ذات المستوى المنخفض ، يتضمن Intel Management Engine تقنية Intel Active Management. AMT هو حل إدارة عن بعد للخوادم وأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية باستخدام معالجات Intel. إنه مخصص للمؤسسات الكبيرة ، وليس للمستخدمين المنزليين. لا يتم تمكينه افتراضيًا ، لذا فهو ليس "مستترًا" ، كما يطلق عليه بعض الأشخاص.

يمكن استخدام AMT في تشغيل أجهزة الكمبيوتر أو تجهيزها أو التحكم فيها أو مسحها من خلال معالجات Intel. بخلاف حلول الإدارة النموذجية ، يعمل هذا حتى إذا لم يكن جهاز الكمبيوتر يعمل بنظام التشغيل. يتم تشغيل Intel AMT كجزء من Intel Management Engine ، بحيث يمكن للمؤسسات إدارة الأنظمة عن بعد بدون نظام تشغيل Windows يعمل.

في مايو 2017 ، أعلنت إنتل عن استغلال بعيد في AMT يتيح للمهاجمين الوصول إلى AMT على جهاز كمبيوتر دون توفير كلمة المرور الضرورية. ومع ذلك ، فإن هذا سيؤثر فقط على الأشخاص الذين خرجوا من طريقهم لتمكين تقنية Intel AMT -التي لا تعد ، في المقام الأول ، أكثر المستخدمين المنزليين. هناك حاجة إلى القلق بشأن هذه المشكلة فقط مع المؤسسات التي تستخدم AMT وتحديث البرامج الثابتة لأجهزة الكمبيوتر الخاصة بها.

هذه الميزة مخصصة لأجهزة الكمبيوتر فقط. في حين أن أجهزة ماكينتوش الحديثة مع وحدات المعالجة المركزية إنتل لديها أيضا إنتل الشرق الأوسط ، فإنها لا تشمل إنتل AMT.

يمكنك تعطيلها?

لا يمكنك تعطيل Intel ME. حتى إذا قمت بتعطيل ميزات Intel AMT في نظام BIOS الخاص بك ، فإن معالج Intel® ME والبرمجيات لا يزالان نشطان ويعملان. عند هذه النقطة ، يتم تضمينه على جميع الأنظمة مع وحدات المعالجة المركزية Intel ولا توفر Intel أي طريقة لتعطيله.

على الرغم من أن Intel لا توفر أي طريقة لتعطيل تقنية Intel® ME ، فقد جرب أشخاص آخرون تعطيلها. إنه ليس بسيطًا مثل تبديل المفتاح. لقد نجح المتسللون المغامرون في تعطيل شركة إنتل الشرق الأوسط مع بعض الجهد ، وتقدم شركة بوريسم الآن أجهزة كمبيوتر محمولة (تعتمد على الأجهزة القديمة من إنتل) مع تعطيل محرك إدارة إنتل بشكل افتراضي. من المرجح أن شركة إنتل ليست سعيدة بهذه الجهود ، وستجعل من الصعب للغاية تعطيل إنتل الشرق الأوسط في المستقبل.

ولكن بالنسبة للمستخدم العادي ، فإن تعطيل Intel ME مستحيل أساسًا ، وهذا حسب التصميم.

لماذا السرية?

لا تريد إنتل من منافسيها معرفة الأعمال الدقيقة لبرنامج إدارة المحرك. كما يبدو أن شركة إنتل تحتضن "الأمن بالغموض" هنا ، في محاولة لجعل الأمر أكثر صعوبة على المهاجمين أن يتعلموا ويجدوا ثغرات في برنامج إنتل الشرق الأوسط. ومع ذلك ، وكما أظهرت الثغرات الأمنية الأخيرة ، فإن الأمن من خلال الغموض ليس حلاً مضمونًا.

هذا ليس نوعًا من برامج التجسس أو المراقبة ، ما لم تقم مؤسسة ما بتمكين AMT وتستخدمها لمراقبة أجهزة الكمبيوتر الخاصة بها. إذا كان محرك الإدارة الخاص بشركة Intel يتصل بالشبكة في حالات أخرى ، فمن المحتمل أننا سمعنا بها بفضل أدوات مثل Wireshark ، والتي تسمح للأشخاص بمراقبة حركة المرور على الشبكة.

ومع ذلك ، فإن وجود برمجيات مثل Intel ME لا يمكن تعطيله وهو مصدر مغلق هو بالتأكيد أحد المخاوف الأمنية. إنه طريق آخر للهجوم ، ولقد رأينا بالفعل ثغرات أمنية في Intel ME.

هو جهاز الكمبيوتر الخاص بك إنتل ME معرضة للخطر?

في 20 نوفمبر 2017 ، أعلنت Intel عن ثغرات أمنية خطيرة في Intel ME تم اكتشافها بواسطة باحثين أمنيين من طرف ثالث. يتضمن ذلك كل من العيوب التي تسمح لمهاجم ذي وصول محلي لتشغيل الكود مع الوصول الكامل للنظام ، والهجمات البعيدة التي تسمح للمهاجمين الذين لديهم وصول عن بعد بتشغيل الكود مع الوصول الكامل للنظام. من غير الواضح مدى صعوبة استغلالها.

تقدم شركة Intel أداة كشف يمكنك تنزيلها وتشغيلها لمعرفة ما إذا كان Intel ME الخاص بالكمبيوتر لديك ضعيفًا أم أنه تم إصلاحه.

لاستخدام الأداة ، قم بتنزيل ملف ZIP لـ Windows ، وافتحه ، وانقر نقرًا مزدوجًا فوق المجلد "DiscoveryTool.GUI". انقر نقرًا مزدوجًا فوق ملف "Intel-SA-00086-GUI.exe" لتشغيله. وافق على المطالبة UAC وسيتم إخبارك ما إذا كان جهاز الكمبيوتر الخاص بك ضعيف أم لا.

إذا كان جهاز الكمبيوتر الخاص بك ضعيفًا ، يمكنك فقط تحديث Intel ME عن طريق تحديث البرنامج الثابت UEFI للكمبيوتر الخاص بك. يجب على الشركة المصنّعة لجهاز الكمبيوتر الخاص بك تزويدك بهذا التحديث ، لذا تحقق من قسم الدعم في موقع الشركة المصنعة على الويب لمعرفة ما إذا كان هناك أي تحديثات UEFI أو BIOS متاحة.

كما توفر Intel صفحة دعم تحتوي على ارتباطات إلى معلومات حول التحديثات المقدمة من قبل الشركات المصنعة لأجهزة الكمبيوتر المختلفة ، وتحافظ على تحديثها حيث يقوم المصنعون بإصدار معلومات الدعم.

تمتلك أنظمة AMD شيئًا مشابهًا يدعى AMD TrustZone ، والذي يعمل على معالج ARM مخصص.

Image Credit: لورا هاوزر.