El Intel Management Engine se ha incluido en los conjuntos de chips Intel desde 2008. Es básicamente una pequeña computadora dentro de una computadora, con acceso completo a la memoria, pantalla, red y dispositivos de entrada de su PC. Ejecuta código escrito por Intel e Intel no ha compartido mucha información sobre su funcionamiento interno.

Este software, también llamado Intel ME, ha aparecido en las noticias debido a los agujeros de seguridad anunciados por Intel el 20 de noviembre de 2017. . Debes parchar tu sistema si es vulnerable. El profundo acceso y presencia de este software en cada sistema moderno con un procesador Intel significa que es un objetivo jugoso para los atacantes.

¿Qué es Intel ME?

Entonces, ¿qué es el motor de administración Intel? Intel brinda cierta información general, pero evita explicar la mayoría de las tareas específicas que realiza Intel Management Engine y cómo funciona exactamente.

Como dice Intel, el motor de administración es "un subsistema de computadora pequeño y de baja potencia". "Realiza varias tareas mientras el sistema está en reposo, durante el proceso de arranque y cuando el sistema se está ejecutando".

En otras palabras, se trata de un sistema operativo paralelo que se ejecuta en un chip aislado, pero con acceso a la PC. hardware. Se ejecuta cuando la computadora está dormida, mientras se inicia y mientras el sistema operativo se está ejecutando. Tiene acceso completo al hardware de su sistema, incluida la memoria del sistema, el contenido de su pantalla, la entrada del teclado e incluso la red.

Ahora sabemos que el motor de administración Intel ejecuta un sistema operativo MINIX. Más allá de eso, el software preciso que se ejecuta dentro de Intel Management Engine es desconocido. Es una pequeña caja negra, y solo Intel sabe exactamente qué hay dentro.

¿Qué es la tecnología de administración activa Intel (AMT)?

Además de varias funciones de bajo nivel, el motor de administración Intel incluye la tecnología de administración activa Intel. AMT es una solución de administración remota para servidores, computadoras de escritorio, computadoras portátiles y tabletas con procesadores Intel. Está destinado a grandes organizaciones, no a usuarios domésticos. No está habilitado de forma predeterminada, por lo que no es realmente una "puerta trasera", como lo han llamado algunas personas.

AMT se puede usar para encender, configurar, controlar o borrar computadoras de forma remota con procesadores Intel. A diferencia de las soluciones de gestión típicas, esto funciona incluso si la computadora no está ejecutando un sistema operativo. Intel AMT funciona como parte del motor de administración Intel, por lo que las organizaciones pueden administrar remotamente sistemas sin un sistema operativo operativo de Windows.

En mayo de 2017, Intel anunció un exploit remoto en AMT que permitiría a los atacantes acceder a AMT en una computadora sin proporcionar la contraseña necesaria Sin embargo, esto solo afectaría a las personas que hicieron todo lo posible por habilitar Intel AMT, que, una vez más, no es la mayoría de los usuarios domésticos. Solo las organizaciones que usan AMT deben preocuparse por este problema y actualizar el firmware de sus computadoras.

Esta característica es solo para PC. Si bien los equipos Mac modernos con CPU Intel también tienen Intel ME, no incluyen Intel AMT.

¿Se puede desactivar?

No se puede deshabilitar Intel ME. Incluso si deshabilita las características de Intel AMT en el BIOS de su sistema, el coprocesador y el software Intel ME aún están activos y en ejecución. En este punto, está incluido en todos los sistemas con CPUs de Intel e Intel no ofrece ninguna manera de desactivarlo.

Si bien Intel no proporciona ninguna forma de desactivar Intel ME, otras personas han experimentado con la desactivación. Sin embargo, no es tan simple como presionar un interruptor. Los piratas informáticos emprendedores han logrado desactivar el Intel ME con bastante esfuerzo, y Purism ahora ofrece computadoras portátiles (basadas en hardware Intel más antiguo) con el Motor de administración Intel desactivado por defecto. Es probable que Intel no esté contento con estos esfuerzos y dificultará aún más la desactivación de Intel ME en el futuro.

Pero, para el usuario promedio, la inhabilitación de Intel ME es básicamente imposible, y eso es por diseño.

¿Por qué el secreto?

Intel no quiere que sus competidores sepan el funcionamiento exacto del software de Management Engine. Intel también parece estar adoptando la "seguridad por oscuridad" aquí, intentando dificultar que los atacantes aprendan y encuentren agujeros en el software Intel ME. Sin embargo, como han demostrado los recientes agujeros de seguridad, la seguridad por oscuridad no es una solución garantizada.

No se trata de ningún tipo de software de espionaje o monitoreo, a menos que una organización haya habilitado AMT y lo esté usando para monitorear sus propias PC. Si el motor de gestión de Intel se contactara con la red en otras situaciones, probablemente hubiéramos oído hablar de ella gracias a herramientas como Wireshark, que permiten a las personas controlar el tráfico en una red.

Sin embargo, la presencia de software como Intel ME puede Estar deshabilitado y es de código cerrado es sin duda un problema de seguridad. Es otra vía de ataque, y ya hemos visto agujeros de seguridad en Intel ME.

¿Su computadora es Intel ME Vulnerable?

El 20 de noviembre de 2017, Intel anunció serios agujeros de seguridad en Intel ME que habían sido descubiertos por investigadores de seguridad de terceros. Estos incluyen tanto fallas que permitirían a un atacante con acceso local ejecutar código con acceso completo al sistema, y ​​ataques remotos que permitirían a los atacantes con acceso remoto ejecutar código con acceso completo al sistema. No está claro cuán difícil sería explotar.

Intel ofrece una herramienta de detección que puede descargar y ejecutar para descubrir si el Intel ME de su computadora es vulnerable o si ha sido reparado.

Para usar la herramienta, descargue el archivo ZIP para Windows, ábralo y haga doble clic en la carpeta "DiscoveryTool.GUI". Haga doble clic en el archivo "Intel-SA-00086-GUI.exe" para ejecutarlo. Acepte el aviso de UAC y se le informará si su PC es vulnerable o no.

RELACIONADO: ¿Qué es UEFI y cómo es diferente de BIOS?

Si su PC es vulnerable, puede solo actualice el Intel ME actualizando el firmware UEFI de su computadora. El fabricante de su computadora debe proporcionarle esta actualización, consulte la sección de Soporte del sitio web de su fabricante para ver si hay alguna actualización de UEFI o BIOS disponible.

Intel también proporciona una página de soporte con enlaces a información sobre actualizaciones provistas por diferentes Fabricantes de PC, y lo mantienen actualizado a medida que los fabricantes lanzan información de soporte.

Los sistemas AMD tienen algo similar llamado AMD TrustZone, que se ejecuta en un procesador ARM dedicado.

Crédito de imagen: Laura Houser.

¿Qué es la compresión de memoria en Windows 10?

Windows 10 usa la compresión de memoria para almacenar más datos en la memoria de su sistema de lo que podría hacerlo de otra manera. Si visita el Administrador de tareas y mira los detalles de uso de memoria, probablemente verá que parte de su memoria está "comprimida". Esto es lo que eso significa.

(how-top)

La disputa entre Amazon y Google, explicada (y cómo le afecta)

Los usuarios no deberían tener que saber sobre disputas entre compañías tecnológicas. En un mundo ideal, donde la experiencia del usuario es la máxima prioridad, su capacidad para ver videos no dependerá de cuán bien se estén llevando a cabo dos corporaciones multinacionales este mes. Si no se ha dado cuenta, no vivimos en un mundo ideal.

(how-top)