Intel Management Engine częściowo do wyłączenia: jak pozbyć się backdoora?
13266
0
Funkcja Intel Management Engine jest zaimplementowanÄ… technologiÄ… w każdym procesorze amerykaÅ„skiego producenta i w szczególnoÅ›ci przydaje siÄ™ w korporacjach, gdzie pracownicy IT mogÄ… zdalnie zarzÄ…dzać komputerami, bez koniecznoÅ›ci chodzenia od miejsca do miejsca (w wielkich biurowcach może być to faktycznie problematyczne ;-) ). De facto funkcja ta jest backdoorem, który w niektórych sytuacjach może być wykorzystany przeciwko użytkownikowi.
Management Engine raczej z caÅ‚Ä… pewnoÅ›ciÄ… nie jest technologiÄ… potrzebnÄ… zwykÅ‚ym, domowym użytkownikom. Wydawać by siÄ™ mogÅ‚o, że jeÅ›li ktoÅ› jej nie potrzebuje, no to nie bÄ™dzie aktywowana. Nic bardziej mylnego – jest caÅ‚y czas aktywna, co może być powodem problemów w przyszÅ‚oÅ›ci zwiÄ…zanych np. z atakiem exploita wykorzystujÄ…cym tÄ™ technikÄ™.
Użytkownicy portalu Positive Technologies zdoÅ‚ali choć odrobinÄ™ ukrócić dziaÅ‚anie ME – jak twierdzÄ…, caÅ‚kowite jej wyÅ‚Ä…czenie jest niemożliwe ze wzglÄ™du na gÅ‚Ä™bokÄ… integracjÄ™ z pozostaÅ‚ymi komponentami procesora. Teoretycznie daÅ‚oby siÄ™ caÅ‚kowicie wyciąć tÄ™ funkcjÄ™, ale mogÅ‚oby to spowodować caÅ‚kowite unieruchomienie CPU. Dlatego oddano do użytku oprogramowanie ME Cleaner, które częściowo pozwala pozbyć siÄ™ tej usÅ‚ugi. Przynajmniej od strony software’owej.
Co ciekawe, podobno w firmware procesorów istnieje pewien ukryty „przeÅ‚Ä…cznik”. Mianowicie po przestawieniu odpowiedniej wartoÅ›ci na „1” Management Engine zostaje caÅ‚kowicie wyÅ‚Ä…czony. Bit ten oznaczany jest jako reserve_hap. Niestety, „wyÅ‚Ä…cznik” zostaÅ‚ dodany do procesorów wyÅ‚Ä…cznie na zlecenie NSA, jak twierdzi Intel: „czasem ukrywamy lub wyÅ‚Ä…czamy niektóre funkcje na specjalne proÅ›by specjalistycznych organizacji”.
Program ME Cleaner do znalezienia jest na GitHubie.
-
Poprzedni
Mobilna aplikacja Qsirch
-
Następny
Błąd fragmentacji pamięci w Ryzenach już poprawiony
0
Komentarze