Intel Management Engine częściowo do wyłączenia: jak pozbyć się backdoora?

Funkcja Intel Management Engine jest zaimplementowanÄ… technologiÄ… w każdym procesorze amerykaÅ„skiego producenta i w szczególnoÅ›ci przydaje siÄ™ w korporacjach, gdzie pracownicy IT mogÄ… zdalnie zarzÄ…dzać komputerami, bez koniecznoÅ›ci chodzenia od miejsca do miejsca (w wielkich biurowcach może być to faktycznie problematyczne ;-) ). De facto funkcja ta jest backdoorem, który w niektórych sytuacjach może być wykorzystany przeciwko użytkownikowi.
Management Engine raczej z całą pewnoÅ›ciÄ… nie jest technologiÄ… potrzebnÄ… zwykÅ‚ym, domowym użytkownikom. Wydawać by siÄ™ mogÅ‚o, że jeÅ›li ktoÅ› jej nie potrzebuje, no to nie bÄ™dzie aktywowana. Nic bardziej mylnego – jest caÅ‚y czas aktywna, co może być powodem problemów w przyszÅ‚oÅ›ci zwiÄ…zanych np. z atakiem exploita wykorzystujÄ…cym tÄ™ technikÄ™.

Użytkownicy portalu Positive Technologies zdoÅ‚ali choć odrobinÄ™ ukrócić dziaÅ‚anie ME – jak twierdzÄ…, caÅ‚kowite jej wyłączenie jest niemożliwe ze wzglÄ™du na głębokÄ… integracjÄ™ z pozostaÅ‚ymi komponentami procesora. Teoretycznie daÅ‚oby siÄ™ caÅ‚kowicie wyciąć tÄ™ funkcjÄ™, ale mogÅ‚oby to spowodować caÅ‚kowite unieruchomienie CPU. Dlatego oddano do użytku oprogramowanie ME Cleaner, które częściowo pozwala pozbyć siÄ™ tej usÅ‚ugi. Przynajmniej od strony software’owej.
Co ciekawe, podobno w firmware procesorów istnieje pewien ukryty „przełącznik”. Mianowicie po przestawieniu odpowiedniej wartoÅ›ci na „1” Management Engine zostaje caÅ‚kowicie wyłączony. Bit ten oznaczany jest jako reserve_hap. Niestety, „wyłącznik” zostaÅ‚ dodany do procesorów wyłącznie na zlecenie NSA, jak twierdzi Intel: „czasem ukrywamy lub wyłączamy niektóre funkcje na specjalne proÅ›by specjalistycznych organizacji”.
Program ME Cleaner do znalezienia jest na GitHubie.

-
Poprzedni
Mobilna aplikacja Qsirch
-
Następny
Błąd fragmentacji pamięci w Ryzenach już poprawiony

13266
0
0
Komentarze