Intel Management Engine, expliqué: le petit ordinateur à l'intérieur de votre CPU
Le moteur Intel Management Engine est inclus sur les chipsets Intel depuis 2008. Il s'agit essentiellement d'un minuscule ordinateur dans un ordinateur, avec accès complet à la mémoire, à l'affichage, au réseau et aux périphériques d'entrée de votre PC. Il fonctionne avec un code écrit par Intel, et Intel n'a pas partagé beaucoup d'informations sur son fonctionnement interne.
Ce logiciel, également appelé Intel ME, est apparu dans les nouvelles à cause des failles de sécurité Intel a annoncé le 20 novembre 2017 Vous devriez patcher votre système s'il est vulnérable. L'accès profond au système de ce logiciel et sa présence sur tous les systèmes modernes dotés d'un processeur Intel en font une cible juteuse pour les attaquants.
Qu'est-ce que Intel ME?
Qu'est-ce que Intel Management Engine? Intel fournit des informations générales, mais évite d'expliquer la plupart des tâches spécifiques qu'effectue Intel Management Engine et comment cela fonctionne exactement.
Selon Intel, le moteur de gestion est un «petit sous-système informatique de faible puissance». Il "effectue diverses tâches pendant que le système est en veille, pendant le processus de démarrage et lorsque votre système est en cours d'exécution".
Autrement dit, il s'agit d'un système d'exploitation parallèle fonctionnant sur une puce isolée, mais avec accès à votre PC. Matériel. Il s'exécute lorsque votre ordinateur est en veille, pendant le démarrage et pendant l'exécution de votre système d'exploitation. Il a un accès complet au matériel de votre système, y compris la mémoire de votre système, le contenu de votre écran, la saisie au clavier et même le réseau.
Nous savons maintenant que Intel Management Engine exécute un système d'exploitation MINIX. Au-delà de cela, le logiciel précis qui fonctionne à l'intérieur de l'Intel Management Engine est inconnu. C'est une petite boîte noire, et seul Intel sait exactement ce qu'il contient.
Qu'est-ce que Intel Active Management Technology (AMT)?
Outre les diverses fonctions de bas niveau, Intel Management Engine inclut Intel Active Management Technology. AMT est une solution de gestion à distance pour les serveurs, les ordinateurs de bureau, les ordinateurs portables et les tablettes équipés de processeurs Intel. Il est destiné aux grandes organisations, pas aux utilisateurs à domicile. Il n'est pas activé par défaut, donc ce n'est pas vraiment une "porte dérobée", comme certains l'ont appelé.
En mai 2017, Intel a annoncé un exploit à distance permettant aux pirates d'accéder à AMT sur un ordinateur sans fournir le mot de passe nécessaire. Cependant, cela n'affecterait que les personnes qui ont fait tout leur possible pour activer Intel AMT - qui, encore une fois, n'est pas la plupart des utilisateurs à domicile. Seules les organisations qui utilisaient AMT devaient s'inquiéter de ce problème et mettre à jour le firmware de leurs ordinateurs.
Cette fonctionnalité est réservée aux PC. Alors que les Mac modernes avec processeur Intel ont aussi l'Intel ME, ils n'incluent pas Intel AMT.
Pouvez-vous le désactiver?
Vous ne pouvez pas désactiver Intel ME. Même si vous désactivez les fonctionnalités Intel AMT dans le BIOS de votre système, le coprocesseur et le logiciel Intel ME sont toujours actifs et en cours d'exécution. À ce stade, il est inclus sur tous les systèmes équipés de processeurs Intel et Intel ne permet pas de le désactiver.
Alors qu'Intel ne permet pas de désactiver Intel ME, d'autres personnes ont tenté de le désactiver. Ce n'est pas aussi simple que de passer un interrupteur, cependant. Les hackers entreprenants ont réussi à désactiver Intel ME avec un certain effort, et Purism offre maintenant des ordinateurs portables (basés sur le matériel Intel plus ancien) avec le moteur de gestion Intel désactivé par défaut. Intel n'est probablement pas satisfait de ces efforts, et il sera encore plus difficile de désactiver Intel ME à l'avenir.
Mais, pour l'utilisateur moyen, désactiver Intel ME est fondamentalement impossible - et c'est par conception.
Pourquoi le secret?
Intel ne veut pas que ses concurrents connaissent le fonctionnement exact du logiciel Management Engine. Intel semble également adopter la «sécurité par l'obscurité» ici, essayant de rendre plus difficile pour les attaquants d'apprendre et de trouver des trous dans le logiciel Intel ME. Cependant, comme l'ont montré les récents trous de sécurité, la sécurité par l'obscurité n'est pas une solution garantie.
Il ne s'agit pas d'un logiciel d'espionnage ou de surveillance, sauf si une organisation a activé AMT et l'utilise pour surveiller ses propres PC. Si le moteur de gestion d'Intel contactait le réseau dans d'autres situations, nous en aurions probablement entendu parler grâce à des outils comme Wireshark, qui permettent aux gens de surveiller le trafic sur un réseau.
Cependant, la présence de logiciels tels que Intel ME ne pas être désactivé et est une source fermée est certainement un problème de sécurité. C'est une autre voie d'attaque, et nous avons déjà vu des failles de sécurité dans Intel ME.
Intel ME est-il vulnérable?
Le 20 novembre 2017, Intel a annoncé de graves failles de sécurité dans Intel ME qui avaient été découvertes chercheurs en sécurité de tiers. Ceux-ci incluent à la fois des failles qui permettraient à un attaquant disposant d'un accès local d'exécuter du code avec un accès complet au système et des attaques à distance qui permettraient aux attaquants disposant d'un accès distant d'exécuter du code avec un accès complet au système.
Intel propose un outil de détection que vous pouvez télécharger et utiliser pour savoir si l'ordinateur Intel ME est vulnérable ou s'il a été corrigé.
Pour utiliser l'outil, téléchargez le fichier ZIP pour Windows, ouvrez-le et double-cliquez sur le dossier "DiscoveryTool.GUI". Double-cliquez sur le fichier "Intel-SA-00086-GUI.exe" pour l'exécuter. Acceptez l'invite de l'UAC et on vous dira si votre PC est vulnérable ou non.
RELATED:
Qu'est-ce que UEFI, et en quoi est-il différent du BIOS? Si votre PC est vulnérable, vous pouvez mettez à jour Intel ME uniquement en mettant à jour le microprogramme UEFI de votre ordinateur. Le fabricant de votre ordinateur doit vous fournir cette mise à jour, consultez la section Assistance du site Web de votre fabricant pour savoir si des mises à jour UEFI ou BIOS sont disponibles.
Intel fournit également une page d'assistance contenant des informations sur les mises à jour fournies par différents fabricants. Les fabricants de PC, et ils le gardent à jour lorsque les fabricants publient des informations de support.
Les systèmes AMD ont quelque chose de similaire appelé AMD TrustZone, qui fonctionne sur un processeur ARM dédié.
Crédit photo: Laura Houser.
Comment consulter un journal de tout ce que vous avez déjà fait sur Facebook
Facebook tient un journal d'activité de tout ce que vous faites: suivre les éléments que vous aimez, publier ou partager sur le calendrier de quelqu'un. Vous pouvez voir ce journal d'activité quand vous le souhaitez. Voici comment. Quel journal d'activité est utile pour Le fait de pouvoir revenir en arrière sur chaque interaction Facebook que vous avez pu avoir peut sembler un peu terrifiant (oui, vous avez vraiment aimé ces photos de chat) et même effrayant CONNEXION: Fonctionnement de l'algorithme de tri des flux de nouvelles de Facebook Regardez votre fil d'actualité et vous verrez des dizaines de messages que vos amis ont aimés ou commentés.
Comment recevoir des notifications lorsque votre outil de suivi de tuiles perdues est trouvé
Tile est un outil de suivi pratique que vous pouvez utiliser pour trouver vos clés, votre portefeuille ou tout autre objet que vous perdez souvent. Si vous égarez vos affaires pendant que vous êtes loin de chez vous, Tile peut vous envoyer une notification dès qu'il repère vos affaires. Vous aurez besoin de le demander, cependant.
