Intel Management Engine, İşlemcinizin İçindeki Küçük Bilgisayarı Açıkladı
Intel Management Engine, 2008'den beri Intel yonga setlerine dahil edilmiştir. Temel olarak PC'nizin hafızasına, ekranına, ağına ve giriş aygıtlarına tam erişime sahip, bilgisayar içi küçük bir bilgisayardır. Intel tarafından yazılmış bir kod kullanıyor ve Intel kendi iç çalışmaları hakkında pek fazla bilgi paylaşmadı..
Intel ME olarak da bilinen bu yazılım, 20 Kasım 2017'de Intel’in duyurduğu güvenlik delikleri nedeniyle haberlerde ortaya çıktı. Eğer savunmasız ise sisteminizi yamalamalısınız. Bu yazılımın Intel işlemcili her modern sistemde derin sisteme erişimi ve varlığı, saldırganlar için sulu bir hedef anlamına geliyor.
Intel ME Nedir??
Peki, Intel Yönetim Motoru nedir? Intel bazı genel bilgiler sağlar, ancak Intel Management Engine'in gerçekleştirdiği belirli görevlerin çoğunu ve bunların tam olarak nasıl çalıştığını açıklamaktan kaçınırlar..
Intel'in belirttiği gibi, Management Engine “küçük, düşük güçlü bir bilgisayar alt sistemi” dir. “Sistem uykudayken, önyükleme işlemi sırasında ve sisteminiz çalışırken çeşitli görevler gerçekleştiriyor”.
Başka bir deyişle, bu yalıtılmış bir yonga üzerinde çalışan, ancak bilgisayarınızın donanımına erişimi olan paralel bir işletim sistemidir. Bilgisayarınız uykudayken, önyüklenirken ve işletim sisteminiz çalışırken çalışır. Sistem belleğiniz, ekranınızın içeriği, klavye girişi ve hatta ağ dahil olmak üzere sistem donanımınıza tam erişime sahiptir..
Artık Intel Management Engine'in bir MINIX işletim sistemi çalıştırdığını biliyoruz. Bunun ötesinde, Intel Management Engine içinde çalışan kesin yazılım bilinmiyor. Küçük bir kara kutu ve sadece Intel içeride ne olduğunu tam olarak biliyor.
Intel Aktif Yönetim Teknolojisi (AMT) Nedir??
Çeşitli düşük seviye fonksiyonların yanı sıra, Intel Management Engine, Intel Active Management Technology içerir. AMT, Intel işlemcili sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve tabletler için uzaktan yönetim çözümüdür. Ev kullanıcıları için değil, büyük organizasyonlar için tasarlanmıştır. Varsayılan olarak etkin değildir, bu yüzden bazılarının söylediği gibi, gerçekten bir “arka kapı” değildir..
AMT, Intel işlemcili bilgisayarları uzaktan açmak, yapılandırmak, kontrol etmek veya silmek için kullanılabilir. Tipik yönetim çözümlerinin aksine, bilgisayar bir işletim sistemi çalıştırmıyor olsa bile çalışır. Intel AMT, Intel Management Engine’in bir parçası olarak çalışır, böylece çalışan bir Windows işletim sistemi olmadan kurumları uzaktan yönetebilir.
Mayıs 2017’de, Intel, AMT’de, saldırganların bir bilgisayarda AMT’ye, gerekli şifreyi sağlamadan erişmesine izin verecek bir uzaktan kullanım açıklayacağını duyurdu. Ancak bu, yalnızca çoğu ev kullanıcısı olmayan Intel AMT'yi etkinleştirme yolundan çıkan insanları etkileyecektir. Yalnızca AMT'yi kullanan kuruluşların bu sorun için endişelenmesi ve bilgisayarlarının donanım yazılımını güncellemesi gerekiyordu..
Bu özellik sadece PC'ler içindir. Intel CPU'lu modern Mac'ler de Intel ME'ye sahip olsalar da Intel AMT içermezler..
Devre Dışı Bırakabilir misin??
Intel ME'yi devre dışı bırakamazsınız. Sisteminizin BIOS'unda Intel AMT özelliklerini devre dışı bıraksanız bile, Intel ME işlemci ve yazılımı hala etkin ve çalışıyordur. Bu noktada, Intel CPU'lu tüm sistemlere dahil edilmiştir ve Intel bunu devre dışı bırakmanın bir yolunu yoktur..
Intel, Intel ME'yi devre dışı bırakmanın bir yolunu sunmazken, diğer insanlar bunu devre dışı bırakmayı denedi. Yine de, bir düğmeye basmak kadar basit değil. Girişimci bilgisayar korsanları, Intel ME'yi oldukça çabuk bir şekilde devre dışı bırakmayı başardılar ve Purism şimdi, Intel Management Engine varsayılan olarak devre dışı bırakılmış dizüstü bilgisayarlar sunuyor (eski Intel donanımına dayalı). Intel muhtemelen bu çabalardan memnun değil ve gelecekte Intel ME'yi devre dışı bırakmayı daha da zorlaştıracak.
Ancak, ortalama bir kullanıcı için, Intel ME’yi devre dışı bırakmak temelde imkansız - tasarım gereği.
Neden Gizlilik?
Intel, rakiplerinin Management Engine yazılımının tam işleyişini bilmesini istemiyor. Intel, burada saldırganların Intel ME yazılımı hakkında bilgi edinmesini ve delik bulmasını zorlaştırmaya çalışarak, burada “gizlilikten güvenlik” i de benimsemiş görünüyor. Bununla birlikte, son güvenlik açıklarının gösterdiği gibi, belirsizlikler nedeniyle güvenlik garanti değil bir çözümdür.
Bu, herhangi bir casusluk veya izleme yazılımı değildir; eğer bir kuruluş AMT'yi etkinleştirmemişse ve kendi bilgisayarlarını izlemek için kullanıyorsa. Intel'in Management Engine başka durumlarda ağla iletişim kuruyor olsaydı, insanların bir ağdaki trafiği izlemelerine izin veren Wireshark gibi araçlar sayesinde büyük olasılıkla bunu duyardık..
Ancak, devre dışı bırakılamayan ve kapalı kaynak kodlu Intel ME gibi yazılımların varlığı kesinlikle bir güvenlik sorunudur. Saldırı için başka bir yol ve Intel ME'de zaten güvenlik açıkları gördük.
Bilgisayarınızın Intel ME Güvenlik Açığı Var mı?
20 Kasım 2017'de Intel, Intel ME'de üçüncü taraf güvenlik araştırmacıları tarafından keşfedilen ciddi güvenlik açıkları olduğunu duyurdu. Bunlar arasında, yerel erişime sahip bir saldırganın tam sistem erişimine sahip kod çalıştırmasına izin verecek her iki kusur ve uzaktan erişime sahip saldırganların tam sistem erişimine sahip kod çalıştırmasına izin verecek uzaktan saldırılar bulunur. Sömürmenin ne kadar zor olacağı belli değil..
Intel, bilgisayarınızın Intel ME'sinin savunmasız olup olmadığını veya düzeltilip düzeltilmediğini öğrenmek için indirebileceğiniz ve çalıştırabileceğiniz bir algılama aracı sunar.
Aracı kullanmak için, ZIP dosyasını Windows için indirin, açın ve “DiscoveryTool.GUI” klasörünü çift tıklayın. Çalıştırmak için “Intel-SA-00086-GUI.exe” dosyasına çift tıklayın. UAC komut istemini kabul ettiğinizde, bilgisayarınızın savunmasız olup olmadığı size söylenir..
Bilgisayarınız savunmasızsa, Intel ME’yi yalnızca bilgisayarınızın UEFI donanım yazılımını güncelleyerek güncelleyebilirsiniz. Bilgisayarınızın üreticisinin size bu güncelleştirmeyi sağlaması gerekir; bu nedenle, herhangi bir UEFI veya BIOS güncellemesi olup olmadığını görmek için üreticinizin web sitesinin Destek bölümünü kontrol edin..
Intel ayrıca, farklı bilgisayar üreticileri tarafından sağlanan güncellemeler hakkındaki bilgilere bağlantı içeren bir destek sayfası da sunar ve üreticiler destek bilgileri yayınladıkça bilgileri güncel tutarlar..
AMD sistemleri, özel bir ARM işlemcide çalışan AMD TrustZone adlı benzer bir şeye sahip.
Resim Kredisi: Laura Houser.