شرح محرك إدارة Intel: الكمبيوتر الصغير داخل وحدة المعالجة المركزية الخاصة بك

تم تضمين محرك إدارة Intel في مجموعات شرائح Intel منذ عام 2008. إنه في الأساس جهاز كمبيوتر صغير داخل جهاز كمبيوتر ، مع وصول كامل إلى ذاكرة الكمبيوتر والشاشة والشبكة وأجهزة الإدخال. يتم تشغيل التعليمات البرمجية التي كتبها Intel ، ولم تشارك Intel الكثير من المعلومات حول أعمالها الداخلية.

ظهر هذا البرنامج ، المسمى أيضًا Intel ME ، في الأخبار بسبب الثغرات الأمنية التي أعلنت عنها Intel في 20 نوفمبر 2017. يجب تصحيح نظامك إذا كان ضعيفًا. إن الوصول العميق لهذا البرنامج ووجوده على كل نظام حديث مزود بمعالج Intel يعني أنه هدف مثير للمهاجمين.

ما هو Intel ME؟

إذن ما هو محرك إدارة Intel ، على أي حال؟ توفر Intel بعض المعلومات العامة ، لكنها تتجنب شرح معظم المهام المحددة التي يؤديها محرك إدارة Intel وكيفية عمله بدقة.

كما تقول إنتل ، فإن محرك الإدارة هو "نظام فرعي صغير للحاسوب منخفض الطاقة". إنه "يؤدي مهام مختلفة أثناء نوم النظام ، وأثناء عملية التمهيد ، وعندما يكون النظام قيد التشغيل".

بمعنى آخر ، هذا نظام تشغيل متوازي يعمل على شريحة معزولة ، ولكن مع إمكانية الوصول إلى أجهزة الكمبيوتر. يتم تشغيله عندما يكون جهاز الكمبيوتر الخاص بك في وضع السكون ، وأثناء بدء التشغيل ، وأثناء تشغيل نظام التشغيل الخاص بك. يتمتع بوصول كامل إلى أجهزة النظام الخاصة بك ، بما في ذلك ذاكرة النظام ومحتويات الشاشة وإدخال لوحة المفاتيح وحتى الشبكة.

نحن نعلم الآن أن Intel Management Engine يدير نظام تشغيل MINIX. علاوة على ذلك ، فإن البرنامج الدقيق الذي يتم تشغيله داخل Intel Management Engine غير معروف. إنه صندوق أسود صغير ، ولا يعرف سوى Intel بالضبط ما بداخله.

ما هي تقنية الإدارة النشطة من Intel (AMT)؟

بصرف النظر عن الوظائف منخفضة المستوى ، يتضمن محرك إدارة Intel تقنية الإدارة النشطة من Intel. AMT هو حل إدارة عن بعد للخوادم وأجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية المزودة بمعالجات Intel. إنه مخصص للمؤسسات الكبيرة ، وليس للمستخدمين المنزليين. لا يتم تمكينه افتراضيًا ، لذا فهو ليس "بابًا خلفيًا" حقًا ، كما أطلق عليه بعض الأشخاص.

يمكن استخدام AMT لتشغيل أجهزة الكمبيوتر أو تكوينها أو التحكم فيها أو مسحها عن بُعد باستخدام معالجات Intel. على عكس حلول الإدارة النموذجية ، يعمل هذا حتى إذا كان الكمبيوتر لا يعمل بنظام تشغيل. تعمل Intel AMT كجزء من Intel Management Engine ، بحيث يمكن للمؤسسات إدارة الأنظمة عن بُعد بدون نظام تشغيل Windows يعمل.

في مايو 2017 ، أعلنت إنتل عن استغلال عن بعد في AMT من شأنه أن يسمح للمهاجمين بالوصول إلى AMT على جهاز كمبيوتر دون توفير كلمة المرور اللازمة. ومع ذلك ، سيؤثر هذا فقط على الأشخاص الذين بذلوا جهدهم لتمكين Intel AMT - والذي ، مرة أخرى ، ليس معظم المستخدمين المنزليين. احتاجت المؤسسات التي استخدمت AMT فقط إلى القلق بشأن هذه المشكلة وتحديث البرامج الثابتة لأجهزة الكمبيوتر الخاصة بهم.

هذه الميزة مخصصة لأجهزة الكمبيوتر فقط. في حين أن أجهزة Mac الحديثة المزودة بوحدات معالجة مركزية Intel تحتوي أيضًا على Intel ME ، إلا أنها لا تتضمن Intel AMT.

هل يمكنك تعطيله؟

لا يمكنك تعطيل Intel ME. حتى إذا قمت بتعطيل ميزات Intel AMT في BIOS الخاص بنظامك ، فإن المعالج والبرنامج Intel ME لا يزالان نشطين ويعملان. في هذه المرحلة ، يتم تضمينه في جميع الأنظمة المزودة بوحدات معالجة مركزية Intel ولا توفر Intel أي طريقة لتعطيله.

بينما لا توفر Intel طريقة لتعطيل Intel ME ، فقد جرب أشخاص آخرون تعطيله. ومع ذلك ، فهي ليست بسيطة مثل النقر فوق مفتاح. تمكن المتسللون المغامرون من تعطيل Intel ME ببعض الجهد ، وتقدم Purism الآن أجهزة كمبيوتر محمولة (استنادًا إلى أجهزة Intel القديمة) مع تعطيل محرك إدارة Intel افتراضيًا. من المحتمل ألا تكون Intel سعيدة بهذه الجهود ، وستزيد من صعوبة تعطيل Intel ME في المستقبل.

ولكن بالنسبة للمستخدم العادي ، فإن تعطيل Intel ME أمر مستحيل في الأساس - وهذا حسب التصميم.

لماذا السرية؟

لا تريد Intel من منافسيها أن يعرفوا بالضبط طريقة عمل برنامج Management Engine. يبدو أيضًا أن Intel تتبنى "الأمان من خلال الغموض" هنا ، في محاولة لجعل من الصعب على المهاجمين التعرف على برامج Intel ME وإيجاد ثغرات فيها. ومع ذلك ، وكما أظهرت الثغرات الأمنية الأخيرة ، فإن الأمن من خلال التعتيم ليس حلاً مضمونًا.

هذا ليس أي نوع من برامج التجسس أو المراقبة - إلا إذا قامت إحدى المؤسسات بتمكين AMT وتستخدمه لمراقبة أجهزة الكمبيوتر الخاصة بهم. إذا كان محرك إدارة Intel يتصل بالشبكة في مواقف أخرى ، فمن المحتمل أننا سمعنا عنها بفضل أدوات مثل Wireshark ، التي تسمح للأشخاص بمراقبة حركة المرور على الشبكة.

ومع ذلك ، فإن وجود برنامج مثل Intel ME لا يمكن تعطيله ومغلق المصدر هو بالتأكيد مصدر قلق أمني. إنها طريقة أخرى للهجوم ، وقد رأينا بالفعل ثغرات أمنية في Intel ME.

هل جهاز الكمبيوتر الخاص بك Intel ME ضعيف؟

في 20 نوفمبر 2017 ، أعلنت إنتل عن ثغرات أمنية خطيرة في Intel ME تم اكتشافها من قبل باحثين أمنيين تابعين لجهات خارجية. تتضمن هذه العيوب كلا من العيوب التي من شأنها أن تسمح للمهاجم الذي يتمتع بوصول محلي بتشغيل التعليمات البرمجية مع الوصول الكامل إلى النظام ، والهجمات عن بُعد التي تسمح للمهاجمين الذين لديهم إمكانية الوصول عن بُعد بتشغيل التعليمات البرمجية مع الوصول الكامل للنظام. من غير الواضح مدى صعوبة استغلالها.

تقدم Intel أداة كشف يمكنك تنزيلها وتشغيلها لمعرفة ما إذا كان Intel ME بجهاز الكمبيوتر لديك ضعيفًا ، أو ما إذا كان قد تم إصلاحه.

لاستخدام الأداة ، قم بتنزيل ملف ZIP لنظام التشغيل Windows ، وافتحه ، وانقر نقرًا مزدوجًا فوق مجلد “DiscoveryTool.GUI”. انقر نقرًا مزدوجًا فوق ملف "Intel-SA-00086-GUI.exe" لتشغيله. وافق على موجه UAC وسيتم إخبارك ما إذا كان جهاز الكمبيوتر الخاص بك ضعيفًا أم لا.

ذات صلة: ما هو UEFI ، وكيف يختلف عن BIOS؟

إذا كان جهاز الكمبيوتر الخاص بك ضعيفًا ، فيمكنك فقط تحديث Intel ME من خلال تحديث البرامج الثابتة UEFI لجهاز الكمبيوتر الخاص بك. يجب أن تزودك الشركة المصنعة لجهاز الكمبيوتر الخاص بك بهذا التحديث ، لذا تحقق من قسم الدعم في موقع الشركة المصنعة على الويب لمعرفة ما إذا كان هناك أي تحديثات UEFI أو BIOS متوفرة.

توفر Intel أيضًا صفحة دعم تحتوي على ارتباطات إلى معلومات حول التحديثات التي توفرها جهات تصنيع أجهزة كمبيوتر مختلفة ، وتقوم بتحديثها مع إصدار الشركات المصنعة لمعلومات الدعم.

تمتلك أنظمة AMD شيئًا مشابهًا يسمى AMD TrustZone ، والذي يعمل على معالج ARM مخصص.

حقوق الصورة: Laura Houser.