Luptând cu control de la distanță cum se dezactivează Intel mi-
Tehnologia Intel ME # 40, sau AMT, Active Management Technology # 41; Acesta este unul dintre elementele cele mai misterioase și puternice ale x86-platforme moderne. Instrumentul a fost proiectat inițial ca o soluție pentru administrare de la distanță. Cu toate acestea, ea are o astfel de funcționalitate puternică și deci nu este controlat de dispozitive bazate pe tehnologia Intel utilizatorilor, mulți dintre ei ar dori să dezactivați această tehnologie, ce să facă, nu este atât de ușor.
Tehnologia Intel ME (sau AMT, Active Management Technology) este unul dintre elementele cele mai misterioase și puternice ale x86-platforme moderne. Instrumentul a fost proiectat inițial ca o soluție pentru administrare de la distanță. Cu toate acestea, ea are o astfel de funcționalitate puternică și deci nu este controlat de dispozitive bazate pe tehnologia Intel utilizatorilor, mulți dintre ei ar dori să dezactivați această tehnologie, ce să facă, nu este atât de ușor.
Ce este și de ce trebuie să dezactivați
Intel de management al motorului (ME) subsistem oferă un procesor suplimentar „ascunse“, care este prezent în toate dispozitivele bazate pe chipset-ul Intel (nu numai în PC-uri și notebook-uri, dar, de asemenea, în servere). ME de execuție nu va fi niciodată „doarme“, și funcționează chiar și atunci când calculatorul este oprit (în prezența tensiunii de serviciu), și are, de asemenea, acces la memorie, interfață de rețea, controler USB și grafică integrată.
În ciuda astfel o mare oportunitate, există întrebări cu privire la nivelul de securitate ME - vulnerabilități grave Anterior, cercetătorii au descoperit și vectori de atac. În plus, subsistemul cuprinde o funcție potențial periculoase - control de la distanță, NFC, secțiunea servicii ascuns (partiție serviciu ascuns). ME subsistem interfețe sunt fără acte, iar punerea în aplicare este închisă.
Toți acești factori conduc la faptul că mulți consideră ME tehnologie ca „fila Hardware“. Situația este agravată de faptul că, pe de o parte, dispozitivul utilizator nu are capacitatea de a dezactiva această funcționalitate și celălalt fabricant poate face o greșeală în configurația ME.
Vestea bună este că nu există metode de închidere ME.
off tehnologie Intel ME
Cercetătorii de Tehnologii pozitive Maxim Hot și Mark Yermolov în timpul a avut loc pe forum Moscova Pozitiv Hack Zilele VI-a prezentat un raport privind închiderea Intel ME. Experții descriu mai multe tehnici de a dezactiva acest subsistem:
- Bazat pe ME eșec de inițializare;
- Prin mecanismul de ME actualizări de firmware;
- comenzi fără acte
- Mecanismul nedocumentate pentru dezvoltatorii de hardware - Mod de Fabricare.
Cercetatorii au descoperit ca dezvoltatorii de platforme hardware uita de multe ori pentru a dezactiva Modul pentru fabricarea produselor care vă permite să utilizați această din urmă metodă pe un număr mare de calculatoare, fără nici un cost suplimentar în „timp real“.
Cu toate acestea, apare o întrebare rezonabilă: „? Este ME într-adevăr nu mai funcționează pe deplin cu ajutorul mecanismelor sale de închidere încorporate“ Ca dovadă a faptului deconectării cercetătorilor UI da următorul argument: ME are două moduri de utilizare a memoriei: numai SRAM (built-in ME) și SRAM + UMA. UMA - este o parte a memoriei gazdă, care este utilizat ca este de pompare de memorie (swap). După inițializare, DRAM-ME controller-ul gazdă comută întotdeauna în modul UMA SRAM +.
Prin urmare, în cazul în care ME este într-adevăr oprit, atunci când deconectarea hardware nivel IU de acces la UMA memorie la un moment arbitrar (prin canalul VSM), în ME nu se va produce defecțiuni hardware asociate cu lipsa de cod și date care au fost împinse în memoria UMA (astfel de defecțiuni hardware duce la putere accidentală în jos de pe platforma componentele hardware majore). Pe de altă parte, utilizarea acestor tehnici permite tehnologia AMT DoS-atac, în cazul utilizării unui control de la distanță.