Chức năng của intel management engine interface

Hãng Intel Management Engine đã được gửi vào chipset Hãng sản xuất Intel từ năm 2008.

Bạn đang xem: Chức năng của intel management engine interface

Về cơ phiên bản, nó là một trong những laptop nhỏ tuổi vào laptop, gồm toàn quyền truy cập vào bộ nhớ lưu trữ, screen, mạng với đồ vật đầu vào của PC của bạn. Nó chạy mã bởi vì Intel viết với Hãng sản xuất Intel dường như không chia sẻ nhiều ban bố về hoạt động phía bên trong của nó.

Phần mềm này, còn gọi là Intel ME, sẽ xuất hiện bên trên thông tin vày lỗ hổng bảo mật thông tin Hãng sản xuất Intel ra mắt vào ngày 20 tháng 1một năm 2017. Quý Khách bắt buộc vá hệ thống của bản thân nếu như khối hệ thống dễ bị tiến công. Khả năng truy cập hệ thống sâu với sự hiện diện của phần mềm này trên những hệ thống hiện đại gồm Chip xử lý Intel Có nghĩa là nó phát triển thành phương châm ngon miệng đến mọi kẻ tiến công.


Intel ME là gì?

Vậy Intel Management Engine là gì? Hãng sản xuất Intel hỗ trợ một vài thông tin phổ biến, tuy nhiên bọn họ tránh phân tích và lý giải hầu hết những trọng trách cụ thể mà lại Công núm cai quản Hãng Intel tiến hành với phương pháp vận động đúng đắn của chính nó.

Nlỗi Intel đặt nó , Management Engine là “một khối hệ thống nhỏ máy tính xách tay nhỏ dại, năng suất thấp”. Nó “tiến hành những tác vụ khác nhau trong những khi khối hệ thống sống tâm trạng ngủ, trong quy trình khởi hễ và lúc hệ thống của doanh nghiệp đã chạy”.

Nói biện pháp khác, đó là hệ quản lý điều hành tuy vậy song điều khiển xe trên một chip cá biệt tuy thế có quyền truy vấn vào Hartware PC của người tiêu dùng. Nó chạy Lúc máy vi tính của doanh nghiệp nghỉ ngơi chính sách ngủ, trong khi khởi động với lúc hệ quản lý của người sử dụng đang làm việc. Nó có toàn quyền truy vấn vào phần cứng khối hệ thống của khách hàng, bao hàm bộ lưu trữ khối hệ thống, nội dung của screen, keyboard nhập với thậm chí cả mạng.

Bây tiếng chúng ta biết rằng Hãng sản xuất Intel Management Engine chạy hệ điều hành MINIX . Dường như, phần mềm đúng mực chạy bên trong Hãng sản xuất Intel Management Engine vẫn không được biết. Đó là một trong những vỏ hộp Đen nhỏ dại và chỉ còn Intel bắt đầu biết chính xác phía bên trong có gì.

Công nghệ cai quản tích cực Hãng Intel (AMT) là gì?

Ngoài những tác dụng thấp cấp khác nhau, Công thay quản lý Intel bao gồm Công nghệ làm chủ tích cực Hãng Intel . AMT là chiến thuật quản lý tự xa mang lại máy chủ, laptop nhằm bàn, máy tính với máy vi tính bảng bao gồm Chip xử lý Hãng sản xuất Intel. Nó giành cho các tổ chức triển khai bự, không phải người tiêu dùng mái ấm gia đình. Nó không được bật theo mặc định, vày vậy nó không thực thụ là "cửa sau", nlỗi một trong những tín đồ sẽ Call nó.

AMT rất có thể được áp dụng nhằm bật nguồn, cấu hình, tinh chỉnh và điều khiển hoặc xóa từ bỏ xa những máy vi tính tất cả bộ xử lý Hãng sản xuất Intel. Không y hệt như các giải pháp làm chủ thông thường, vấn đề đó chuyển động trong cả Khi laptop không chạy hệ điều hành và quản lý. Hãng sản xuất Intel AMT chạhệt như một phần của Intel Management Engine, vì vậy những tổ chức triển khai có thể cai quản hệ thống trường đoản cú xa mà không yêu cầu hệ điều hành quản lý Windows sẽ chuyển động.

Vào mon 5 năm 2017, Intel sẽ công bố khai thác từ xa trong AMT điều ấy đã chất nhận được rất nhiều kẻ tiến công truy cập AMT trên laptop nhưng mà không đề xuất cung ứng mật khẩu đăng nhập quan trọng. Tuy nhiên, điều này đã chỉ tác động đến các tín đồ sẽ nỗ lực kích hoạt Hãng Intel AMT — nhưng hầu như chưa hẳn là người dùng mái ấm gia đình. Chỉ gần như tổ chức triển khai đang sử dụng AMT bắt đầu rất cần phải lo lắng về sự việc cầm cố này với update công tác đại lý đến máy tính xách tay của họ.

Tính năng này chỉ dành cho PC. Mặc mặc dù các vật dụng Mac tiến bộ có CPU Hãng sản xuất Intel cũng đều có Hãng Intel ME, tuy vậy chúng không bao gồm Intel AMT.

Xem thêm: Cách Tìm Hiểu Bài Hát Đang Phát Gần Bạn Là Gì, Tìm Hiểu Bài Hát Đang Phát Gần Bạn Là Gì

quý khách hoàn toàn có thể loại bỏ hóa nó?

*

Quý khách hàng cần thiết tắt Hãng sản xuất Intel ME. mặc khi khi bạn tắt các tác dụng Hãng sản xuất Intel AMT trong BIOS của hệ thống, phần mềm và cỗ đồng xử lý Intel ME vẫn hoạt động với đang hoạt động. Tại thời điểm đó, nó được bao hàm trên tất cả những hệ thống có CPU Hãng Intel cùng Hãng Intel không cung cấp giải pháp như thế nào để tắt nó.

Mặc cho dù Intel không hỗ trợ giải pháp làm sao nhằm tắt Intel ME, cơ mà những người khác đã trải nghiệm phương pháp tắt nó. Tuy nhiên, nó ko dễ dàng và đơn giản nlỗi việc gạt một công tắc nguồn. Tin tặc táo khuyết bạo đã cai quản loại bỏ hóa Hãng Intel ME với một vài nỗ lực cố gắng và Purism hiện nay cung cấp máy vi tính (dựa trên Hartware Intel cũ hơn) với Hãng sản xuất Intel Management Engine bị tắt theo mặc định . Hãng sản xuất Intel rất có thể ko chấp thuận về số đông nỗ lực này và sẽ khiến cho câu hỏi vô hiệu hóa hóa Hãng sản xuất Intel ME trnghỉ ngơi cần khó khăn rộng sau đây.

Tuy nhiên, đối với người tiêu dùng thông thường, bài toán vô hiệu hóa hóa Hãng Intel ME về cơ bản là quan trọng — với đó là vì xây cất.

Tại sao lại là Bí mật?

Intel không muốn các kẻ địch của chính mình biết chuyển động chính xác của phần mềm Management Engine. Hãng sản xuất Intel chắc là đang dần áp dụng “bảo mật bằng phương pháp bịt giấu” ở đây, cố gắng tạo khó khăn rộng mang đến hồ hết kẻ tấn công trong việc tò mò với tìm thấy những lỗ hổng trong ứng dụng Intel ME. Tuy nhiên, nlỗi những lỗ hổng bảo mật thông tin cách đây không lâu sẽ cho thấy thêm, bảo mật thông tin bằng phương pháp che giấu chưa phải là chiến thuật bảo vệ.

Đây chưa hẳn là bất kỳ loại ứng dụng quan sát và theo dõi hoặc con gián điệp làm sao — trừ Khi một tổ chức đã kích hoạt AMT và vẫn sử dụng nó để đo lường và thống kê PC của chủ yếu chúng ta. Nếu Công nuốm thống trị của Intel tương tác cùng với mạng trong số trường hợp không giống, công ty chúng tôi có thể vẫn biết đến vấn đề đó dựa vào những luật như Wireshark , chất nhận được đầy đủ fan tính toán lưu giữ lượt truy cập bên trên mạng.

Tuy nhiên, sự hiện hữu của phần mềm như Hãng sản xuất Intel ME thiết yếu bị loại bỏ hóa với là nguồn đóng chắc chắn là 1 trong những mối sợ hãi về bảo mật. Đó là 1 trong những con đường tấn công không giống với Shop chúng tôi đã thấy các lỗ hổng bảo mật vào Hãng Intel ME.

Máy tính của khách hàng tất cả Hãng sản xuất Intel ME dễ dẫn đến tổn thương không?

Vào ngày trăng tròn tháng 11 năm 2017, Hãng Intel chào làng các lỗ hổng bảo mật thông tin rất lớn vào Intel ME đã làm được các công ty phân tích bảo mật của mặt sản phẩm tía phát hiện tại. Chúng bao gồm cả hai lỗ hổng cho phép kẻ tấn công gồm quyền truy cập toàn thể chạy mã cùng với toàn quyền truy vấn hệ thống cùng những cuộc tiến công tự xa cho phép kẻ tiến công gồm quyền truy cập từ bỏ xa chạy mã với quyền truy vấn tổng thể khối hệ thống. Không rõ họ sẽ nặng nề khai quật đến mức như thế nào.

Hãng Intel hỗ trợ một biện pháp vạc hiện nay chúng ta có thể cài đặt xuống với chạy nhằm tò mò coi liệu Hãng Intel ME bên trên laptop của doanh nghiệp tất cả dễ dẫn đến tấn công hay không hoặc liệu nó đã có được hạn chế giỏi không.

Để sử dụng vẻ ngoài này, hãy sở hữu xuống tệp ZIPhường. đến Windows, msống nó cùng nhấp đúp vào thư mục “DiscoveryTool.GUI”. Nhấp đúp vào tệp “Intel-SA-00086-GUI.exe” để chạy nó. Đồng ý cùng với lời nhắc của UAC cùng các bạn sẽ được cho biết thêm liệu PC của mình tất cả dễ bị tiến công hay không.

*

LIÊN QUAN: UEFI là gì cùng nó không giống với BIOS như vậy nào?

Nếu PC của người tiêu dùng dễ bị tiến công, chúng ta chỉ rất có thể update Hãng sản xuất Intel ME bằng cách cập nhật máy tính của khách hàng Phần mềm UEFI . Nhà cung cấp máy tính xách tay của khách hàng buộc phải cung ứng cho bạn bản update này, do vậy hãy bình chọn phần Hỗ trợ bên trên trang web của phòng thêm vào giúp thấy tất cả ngẫu nhiên phiên bản update UEFI hoặc BIOS nào không.

Hãng Intel cũng hỗ trợ một trang cung cấp với những link mang đến ban bố về những phiên bản update vì những nhà cung cấp PC không giống nhau cung ứng và bọn họ luôn update công bố kia Khi các công ty sản phát xuất hành lên tiếng cung cấp.

*

Hệ thống AMD có tên tựa như AMD TrustZone , chạy xe trên Chip xử lý ARM chuyên được dùng.