Борейки се с дистанционно управление се деактивира Intel мен
Intel ME технология # 40, или AMT, Active Management Technology # 41; Той е един от най-загадъчните и мощни елементи на модерните x86 платформи. Инструментът беше първоначално конструиран като разтвор за дистанционно управление. Въпреки това, той има такава мощна функционалност и така не се контролира от Intel-базирани устройства за потребителите, много от тях биха искали да деактивирате тази технология, какво да се прави, не е толкова лесно.
Intel технология ME (или AMT, Active Management Technology) е един от най-загадъчните и мощни елементи на модерните x86 платформи. Инструментът беше първоначално конструиран като разтвор за дистанционно управление. Въпреки това, той има такава мощна функционалност и така не се контролира от Intel-базирани устройства за потребителите, много от тях биха искали да деактивирате тази технология, какво да се прави, не е толкова лесно.
Какво е това и защо трябва да деактивирате
Intel управление на двигателя (ME) подсистема осигурява допълнителна "скрит" процесор, който присъства във всички устройства, базирани на Intel чипсет (не само в компютър и лаптоп, но и в сървърите). ME по време на работа, никога няма да "спи", и работи, дори когато компютърът е изключен (в присъствието на напрежение на смяна), а също така има достъп до паметта, мрежов интерфейс, USB контролер и интегрирана графика.
Независимо от тази чудесна възможност, има въпроси за нивото на сигурност ME - Преди това, изследователите са открили сериозни уязвимости и вектори на атака. Освен това, подсистемата съдържа потенциално опасно функция - дистанционно управление, NFC, скрит участък услуга (скрита услуга дял). ME подсистема интерфейси са без документи, както и изпълнението е затворен.
Всички тези фактори водят до това, че мнозина смятат ME технология, тъй като "в раздела хардуер". Ситуацията се усложнява допълнително от факта, че от една страна на устройството потребител няма възможност за деактивиране на тази функция, а другият производител може да направи грешка в конфигурацията на мен.
Добрата новина е, че съществуват методи ME изключване.
разстояние технология Intel ME
Изследователи от положителни Technologies Maxim Hot и Марк Yermolov по време на проведени в Москва форум Положителен Hack Days VI представи доклад за спирането на Intel ME. Експертите описват няколко техники деактивират тази подсистема:
- Въз основа на ME инициализация недостатъчност;
- Чрез механизма ME актуализации на фърмуера;
- без документи команди
- Без документи механизъм за хардуерни разработчици - Производство режим.
Изследователите открили, че разработчиците на хардуерни платформи често забравят да изключите режим Производство режим, който ви позволява да използвате последния метод на голям брой компютри без допълнителни разходи в "реално време".
Независимо от това, възниква един разумен въпрос: "Дали наистина ме спира да работи изцяло с помощта на вградения си механизми за изключване" Като доказателство за факта на прекратяване на връзката IU изследователи дават следния аргумент: ME има два режима на използването на паметта: само SRAM (вграден ME) и SRAM + UMA. UMA - това е част от паметта на домакин, който се използва като се изпомпва памет (суап). След инициализация, DRAM-ME на хост контролер винаги превключва на SRAM + режим UMA.
Ето защо, ако мен е наистина изключен, когато го изключвате хардуер IU ниво на достъп до UMA-паметта на произволна момент (чрез канал VSM) в мен, не ще настъпи хардуер недостатъчност, свързана с липсата на код и данни, които са били изтласкани в паметта UMA (такива откази на хардуера водят до случайна енергия надолу от платформа на основните компоненти на хардуера). От друга страна използването на тези техники позволява DoS-атака технология АМТ в случай на използване за дистанционно управление.