Küzd távirányítóval, hogyan kell letiltani intel nekem

Intel ME technológia # 40, vagy AMT, Active Management Technology # 41; Ez az egyik legtitokzatosabb és hatalmas elemei a modern x86-platformokon. Az eszköz eredetileg tervezték, mint egy megoldás a távoli beadásra. Azonban, hogy egy ilyen nagy teljesítményű funkciók, és így nem szabályozza az Intel-alapú készülékek a felhasználók számára, sokan szeretnék letiltani ezt a technológiát, hogy mit kell tennie, hogy nem olyan egyszerű.

Intel ME technológia (vagy AMT, Active Management Technology) az egyik legtitokzatosabb és hatalmas elemei a modern x86-platformokon. Az eszköz eredetileg tervezték, mint egy megoldás a távoli beadásra. Azonban, hogy egy ilyen nagy teljesítményű funkciók, és így nem szabályozza az Intel-alapú készülékek a felhasználók számára, sokan szeretnék letiltani ezt a technológiát, hogy mit kell tennie, hogy nem olyan egyszerű.

Mi ez, és miért kell tiltani

Intel Management Engine (ME) alrendszer egy további „rejtett” processzor, mely jelen van minden eszköz, amely az Intel chipset (nemcsak PC és notebook, hanem a szerver). ME futásidejű soha „alszik”, és akkor is működik, ha a számítógép ki van kapcsolva (a feszültség jelenlétét ügyeletes), valamint hozzáférést biztosít a memória, hálózati interfész, USB vezérlő és az integrált grafikus.

Annak ellenére, hogy egy ilyen nagy lehetőséget, vannak kérdések a biztonsági szintet ME - Korábban a kutatók találtak súlyos biztonsági réseket és támadási módszereket. Továbbá, az alrendszer tartalmaz egy potenciálisan veszélyes funkció - távirányító, NFC, rejtett szolgáltatási szakasz (rejtett szolgáltatást partíció). ME alrendszer olyan dokumentált, és a végrehajtás zárt.

Mindezek a tényezők vezetnek a tény, hogy sokan ME technológia, mint a „hardver fülön”. A helyzetet súlyosbítja az a tény, hogy egyrészt a felhasználói eszköz nem képes kikapcsolni ezt a funkciót, és a többi gyártó is hibázik a konfiguráció a ME.

A jó hír az, hogy az ME shutdown módszerek léteznek.

off technológia Intel ME

A kutatók a pozitív Technologies Maxim Hot és Mark Yermolov alatt Moszkvában tartott fórum Pozitív Hack Days VI jelentést nyújtott be az Intel ME leállítása. A szakértők leírják több technikát letiltja ezt alrendszer:

1. Ennek alapján ME inicializálási hiba;
2. Mechanizmusán keresztül ME firmware-frissítés;
3. dokumentált parancsok
4. Nem dokumentált mechanizmus hardver fejlesztők - Előállítás mód.

A kutatók megállapították, hogy a fejlesztők a hardver platformok gyakran elfelejti kikapcsolni gyártása Mode üzemmód, amely lehetővé teszi, hogy az utóbbi módszer a sok számítógép nélkül további költség „valós időben”.

Mindazonáltal ésszerű kérdés: „Van nekem nagyon nem működik teljes mértékben használja a beépített leállás mechanizmusok?” Ahogy bizonyítéka az a tény kikapcsolás NE kutatók, így a következő érv: ME két üzemmódban memóriahasználat: csak SRAM (beépített ME), SRAM + UMA. UMA - ez része a gazda memória, amely a használt szivattyúzás memória (csere). Miután indítása, a gazda vezérlő DRAM-ME mindig átvált SRAM + UMA üzemmódban.

Ezért, ha ME valóban kikapcsol, ha kihúzza a hardver NE szintű hozzáférés UMA-memória egy tetszőleges pillanatban (via csatorna VSM) az ME nem fordul elő hardver hiba társított hiányában kód és az adatok, hogy már szorult a UMA memória (például a hardver hibák vezetnek véletlen kikapcsolás a platform főbb hardver elemek). Másrészt az ilyen technikák alkalmazásával lehetővé DoS-támadás AMT technológia használata esetén a távirányító.