Intel Management Engine Là Gì

  -  

Hãng Intel Management Engine đã làm được gửi vào chipset Hãng Intel từ thời điểm năm 2008. Về cơ phiên bản, nó là 1 trong những máy tính nhỏ vào laptop, tất cả toàn quyền truy vấn vào bộ nhớ, screen, mạng với lắp thêm đầu vào của PC của bạn. Nó chạy mã vì chưng Hãng Intel viết và Hãng Intel đang không chia sẻ các thông báo về hoạt động phía bên trong của nó.

Phần mềm này, nói một cách khác là Hãng Intel ME, đã mở ra trên tin tức vì lỗ hổng bảo mật thông tin Intel ra mắt vào trong ngày đôi mươi mon 11 năm 2017. Quý Khách buộc phải vá hệ thống của bản thân mình nếu như hệ thống dễ bị tấn công. Khả năng truy cập khối hệ thống sâu và sự hiện diện của phần mềm này trên số đông khối hệ thống văn minh bao gồm bộ xử lý Hãng sản xuất Intel có nghĩa là nó đổi thay mục tiêu ngon miệng đến các kẻ tấn công.




Bạn đang xem: Intel management engine là gì

Intel ME là gì?

Vậy Hãng Intel Management Engine là gì? Intel hỗ trợ một trong những ban bố bình thường, nhưng họ tách phân tích và lý giải phần đông những trách nhiệm cụ thể nhưng mà Công cố kỉnh thống trị Hãng Intel thực hiện và phương pháp chuyển động chính xác của chính nó.

Như Hãng sản xuất Intel đặt nó , Management Engine là “một khối hệ thống bé laptop bé dại, công suất thấp”. Nó “tiến hành những tác vụ khác nhau trong khi khối hệ thống ngơi nghỉ trạng thái ngủ, vào quy trình khởi rượu cồn với Khi khối hệ thống của người tiêu dùng đang chạy”.

Nói cách không giống, đây là hệ quản lý và điều hành tuy nhiên song chạy trên một chip lẻ tẻ mà lại có quyền truy vấn vào Hartware PC của người sử dụng. Nó chạy lúc máy tính của doanh nghiệp sống chế độ ngủ, trong những khi khởi hễ và lúc hệ quản lý điều hành của doanh nghiệp đang chạy. Nó tất cả toàn quyền truy cập vào phần cứng khối hệ thống của khách hàng, bao hàm bộ nhớ hệ thống, câu chữ của screen, keyboard nhập và thậm chí cả mạng.

Bây giờ đồng hồ họ hiểu được Hãng sản xuất Intel Management Engine chạy hệ quản lý và điều hành MINIX . Trong khi, ứng dụng đúng chuẩn chạy bên trong Intel Management Engine vẫn chưa được biết. Đó là một trong vỏ hộp Black nhỏ dại và chỉ Hãng sản xuất Intel new biết đúng đắn bên trong có gì.

Công nghệ quản lý tích cực và lành mạnh Hãng sản xuất Intel (AMT) là gì?

Ngoài các tính năng cấp thấp khác nhau, Công cầm thống trị Hãng sản xuất Intel bao gồm Công nghệ làm chủ tích cực Intel . AMT là giải pháp quản lý tự xa mang đến máy chủ, máy tính xách tay để bàn, máy tính xách tay cùng laptop bảng có CPU Hãng Intel. Nó giành cho những tổ chức Khủng, không hẳn người dùng mái ấm gia đình. Nó ko được nhảy theo khoác định, vì vậy nó không thực sự là "cửa sau", nlỗi một trong những tín đồ đang điện thoại tư vấn nó.

AMT hoàn toàn có thể được thực hiện để bật nguồn, thông số kỹ thuật, tinh chỉnh hoặc xóa từ bỏ xa những máy vi tính bao gồm Chip xử lý Hãng Intel. Không giống hệt như những phương án cai quản thông thường, vấn đề này vận động ngay cả Khi máy tính không chạy hệ quản lý. Intel AMT chạy hệt như một trong những phần của Hãng Intel Management Engine, vì chưng vậy các tổ chức triển khai hoàn toàn có thể thống trị khối hệ thống trường đoản cú xa nhưng không đề xuất hệ quản lý điều hành Windows đang hoạt động.

Vào mon 5 năm 2017, Hãng Intel đã công bố khai thác từ xa vào AMT điều ấy đang cho phép đầy đủ kẻ tấn công truy vấn AMT trên máy tính nhưng mà ko đề xuất cung cấp mật khẩu quan trọng. Tuy nhiên, vấn đề này đã chỉ tác động tới các người đã cố gắng kích hoạt Hãng Intel AMT — nhưng mà đa số chưa hẳn là người dùng gia đình. Chỉ hầu hết tổ chức triển khai sẽ thực hiện AMT mới cần phải lo ngại về việc cố gắng này và update công tác các đại lý mang đến máy tính của mình.

Tính năng này chỉ dành riêng cho PC. Mặc cho dù những đồ vật Mac văn minh bao gồm CPU Hãng sản xuất Intel cũng có thể có Hãng Intel ME, tuy nhiên chúng không bao gồm Hãng sản xuất Intel AMT.

Xem thêm: Top 10 Game Online Hay Nhất Thế Giới, Top 10 Game Online Nhiều Người Chơi Nhất Hiện Nay


Xem thêm: Mỡ Rắn Có Tác Dụng Gì - Một Số Giá Trị Y Dược Từ Con Rắn Hổ Mang Việt Nam


Bạn hoàn toàn có thể vô hiệu hóa hóa nó?

*

Quý Khách chẳng thể tắt Intel ME. mặc khi khi bạn tắt những nhân kiệt Hãng Intel AMT vào BIOS của khối hệ thống, phần mềm với bộ đồng xử trí Hãng Intel ME vẫn vận động với đang hoạt động. Tại thời điểm đó, nó được bao hàm trên toàn bộ những khối hệ thống tất cả CPU Hãng Intel và Intel không hỗ trợ giải pháp như thế nào để tắt nó.

Mặc cho dù Hãng sản xuất Intel không cung cấp giải pháp như thế nào nhằm tắt Intel ME, nhưng mà những người dân không giống đã làm nghiệm phương pháp tắt nó. Tuy nhiên, nó không đơn giản như việc gạt một công tắc. Tin tặc táo bị cắn bạo vẫn quản lý vô hiệu hóa hóa Hãng sản xuất Intel ME cùng với một số trong những nỗ lực cố gắng với Purism hiện cung ứng máy vi tính (dựa trên Hartware Hãng Intel cũ hơn) cùng với Hãng Intel Management Engine bị tắt theo mang định . Hãng sản xuất Intel có thể ko ưng ý về phần đông nỗ lực này với đang khiến vấn đề vô hiệu hóa Hãng sản xuất Intel ME trsống đề nghị trở ngại hơn trong tương lai.

Tuy nhiên, so với người dùng thông thường, bài toán vô hiệu hóa Hãng Intel ME về cơ bản là cấp thiết — và đó là do xây dựng.

Tại sao lại là Bí mật?

Hãng sản xuất Intel không muốn những kẻ địch của chính bản thân mình biết hoạt động chính xác của phần mềm Management Engine. Hãng sản xuất Intel dường như cũng đang vận dụng “bảo mật thông tin bằng phương pháp bịt giấu” ở đây, cố gắng tạo khó khăn rộng đến hầu hết kẻ tấn công trong vấn đề khám phá và tìm ra các lỗ hổng vào phần mềm Hãng sản xuất Intel ME. Tuy nhiên, nhỏng các lỗ hổng bảo mật vừa mới đây đã cho thấy thêm, bảo mật thông tin bằng cách bít giấu không phải là phương án bảo đảm an toàn.

Đây chưa phải là bất kỳ loại phần mềm theo dõi hoặc loại gián điệp làm sao — trừ Khi một đội nhóm chức sẽ kích hoạt AMT và đã sử dụng nó để đo lường và thống kê PC của chủ yếu chúng ta. Nếu Công cụ làm chủ của Hãng sản xuất Intel contact với mạng trong số trường hợp không giống, Shop chúng tôi rất có thể đang nghe biết vấn đề này nhờ những cơ chế như Wireshark , được cho phép phần đông fan thống kê giám sát giữ lượt truy cập trên mạng.

Tuy nhiên, sự hiện hữu của ứng dụng như Intel ME chẳng thể bị vô hiệu hóa hóa với là nguồn đóng chắc chắn rằng là 1 côn trùng sốt ruột về bảo mật. Đó là 1 trong tuyến phố tiến công khác cùng Cửa Hàng chúng tôi đang thấy các lỗ hổng bảo mật vào Hãng Intel ME.

Máy tính của chúng ta tất cả Hãng sản xuất Intel ME dễ bị tổn định thương thơm không?

Vào ngày trăng tròn mon 11 năm 2017, Hãng sản xuất Intel ra mắt những lỗ hổng bảo mật nghiêm trọng vào Hãng sản xuất Intel ME đã làm được những bên nghiên cứu bảo mật thông tin của bên thứ bố phát hiện nay. Chúng bao hàm cả nhì lỗ hổng cho phép kẻ tấn công tất cả quyền truy cập toàn bộ chạy mã với toàn quyền truy cập khối hệ thống cùng những cuộc tiến công từ bỏ xa cho phép kẻ tiến công gồm quyền truy vấn từ xa chạy mã với quyền truy cập toàn cục khối hệ thống. Không rõ bọn họ đã khó khăn khai quật đến hơn cả như thế nào.

Hãng Intel cung cấp một phương tiện phạt hiện bạn cũng có thể tải xuống và chạy nhằm tìm hiểu xem liệu Hãng Intel ME bên trên máy tính xách tay của người sử dụng tất cả dễ bị tiến công hay là không hoặc liệu nó đã làm được khắc phục xuất xắc không.

Để sử dụng luật pháp này, hãy cài xuống tệp ZIPhường mang lại Windows, mở nó và nhấp lưu ban vào tlỗi mục “DiscoveryTool.GUI”. Nhấp đúp vào tệp “Intel-SA-00086-GUI.exe” nhằm chạy nó. Đồng ý với lời kể của UAC và bạn sẽ được cho thấy thêm liệu PC của mình bao gồm dễ bị tấn công hay không.

*

LIÊN QUAN: UEFI là gì và nó không giống với BIOS như vậy nào?

Nếu PC của khách hàng dễ bị tấn công, chúng ta chỉ hoàn toàn có thể update Hãng sản xuất Intel ME bằng cách cập nhật máy vi tính của khách hàng Phần mượt UEFI . Nhà tiếp tế máy tính xách tay của doanh nghiệp cần cung ứng cho bạn bạn dạng update này, bởi vậy hãy kiểm tra phần Hỗ trợ bên trên website ở trong nhà cung cấp giúp thấy có ngẫu nhiên phiên bản update UEFI hoặc BIOS như thế nào không.

Hãng sản xuất Intel cũng cung cấp một trang hỗ trợ cùng với các link mang lại thông báo về những bạn dạng cập nhật vì chưng những đơn vị phân phối PC không giống nhau cung ứng và chúng ta luôn luôn cập nhật đọc tin kia lúc những nhà sản khởi thủy hành lên tiếng hỗ trợ.

*

Hệ thống AMD mang tên tựa như AMD TrustZone , chạy trên bộ xử lý ARM chuyên sử dụng.