Inhaltsverzeichnis:
- Was ist Intel ME?
- Was ist Intel Active Management Technology (AMT)?
- Kannst du es deaktivieren?
- Warum die Geheimhaltung?
- Ist die Intel ME des Computers anfällig?
2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-05-26 18:40
Diese Software, die auch als Intel ME bezeichnet wird, wurde aufgrund von Sicherheitslücken, die Intel am 20. November 2017 angekündigt hat, in den Nachrichten veröffentlicht. Sie sollten Ihr System patchen, wenn es anfällig ist. Durch den umfassenden Systemzugriff und die Präsenz dieser Software auf jedem modernen System mit Intel-Prozessor ist sie ein attraktives Ziel für Angreifer.
Was ist Intel ME?
Was ist die Intel Management Engine überhaupt? Intel liefert einige allgemeine Informationen. Sie vermeiden jedoch die Erklärung der meisten spezifischen Aufgaben der Intel Management Engine und deren genaue Funktionsweise.
Wie Intel sagt, ist die Management Engine ein "kleines Subsystem mit geringem Stromverbrauch". Es „führt verschiedene Aufgaben aus, während sich das System im Ruhezustand befindet, während des Startvorgangs und wenn Ihr System läuft“.
Mit anderen Worten, dies ist ein paralleles Betriebssystem, das auf einem isolierten Chip läuft, jedoch Zugriff auf die Hardware Ihres PCs hat. Sie wird ausgeführt, wenn der Computer im Ruhezustand ist, während er hochgefahren wird und Ihr Betriebssystem ausgeführt wird. Sie haben vollen Zugriff auf Ihre Systemhardware, einschließlich Ihres Systemspeichers, der Anzeigeinhalte, der Tastatureingaben und sogar des Netzwerks.
Wir wissen jetzt, dass die Intel Management Engine ein MINIX-Betriebssystem ausführt. Darüber hinaus ist die genaue Software, die in der Intel Management Engine ausgeführt wird, nicht bekannt. Es ist eine kleine Black Box, und nur Intel weiß genau, was sich darin befindet.
Was ist Intel Active Management Technology (AMT)?
Neben verschiedenen Low-Level-Funktionen umfasst die Intel Management Engine die Intel Active Management Technology. AMT ist eine Remote-Management-Lösung für Server, Desktops, Laptops und Tablets mit Intel-Prozessoren. Es ist für große Organisationen gedacht, nicht für Heimanwender. Sie ist standardmäßig nicht aktiviert, daher handelt es sich nicht wirklich um eine "Hintertür", wie manche Leute es nennen.
Mit AMT können Computer mit Intel-Prozessoren aus der Ferne eingeschaltet, konfiguriert, gesteuert oder gelöscht werden. Im Gegensatz zu typischen Verwaltungslösungen funktioniert dies auch, wenn auf dem Computer kein Betriebssystem ausgeführt wird. Intel AMT wird als Teil der Intel Management Engine ausgeführt, sodass Unternehmen Systeme ohne ein funktionierendes Windows-Betriebssystem remote verwalten können.
Im Mai 2017 kündigte Intel einen Remote-Exploit in AMT an, durch den Angreifer AMT auf einem Computer ohne Angabe des erforderlichen Kennworts zugreifen können. Dies würde jedoch nur Personen betreffen, die sich für Intel AMT entschieden haben - was wiederum nicht die meisten Heimanwender sind. Nur Organisationen, die AMT verwendet haben, mussten sich über dieses Problem Gedanken machen und die Firmware ihrer Computer aktualisieren.
Diese Funktion ist nur für PCs. Moderne Macs mit Intel-CPUs verfügen zwar auch über Intel ME, Intel AMT ist jedoch nicht enthalten.
Kannst du es deaktivieren?
Während Intel keine Möglichkeit bietet, die Intel ME zu deaktivieren, haben andere Personen mit der Deaktivierung experimentiert. Es ist jedoch nicht so einfach, einen Schalter zu bewegen. Hacker von Unternehmern haben es mit einiger Anstrengung geschafft, die Intel ME zu deaktivieren, und Purism bietet jetzt Laptops (basierend auf älterer Intel-Hardware) an, bei denen die Intel Management Engine standardmäßig deaktiviert ist. Intel ist wahrscheinlich nicht glücklich über diese Bemühungen und wird es in Zukunft noch schwieriger machen, die Intel ME zu deaktivieren.
Für den durchschnittlichen Benutzer ist das Deaktivieren der Intel ME jedoch grundsätzlich unmöglich - und das ist von Entwurf.
Warum die Geheimhaltung?
Intel möchte nicht, dass seine Konkurrenten die genaue Funktionsweise der Management Engine-Software kennen. Intel scheint sich auch hier mit „Sicherheit durch Unbekanntheit“zu beschäftigen und versucht Angreifern zu erschweren, etwas über die Intel ME-Software zu erfahren. Wie die jüngsten Sicherheitslücken gezeigt haben, ist Sicherheit durch Unklarheit jedoch keine garantierte Lösung.
Dies ist keine Art von Spionage- oder Überwachungssoftware - es sei denn, eine Organisation hat AMT aktiviert und verwendet es zur Überwachung ihrer eigenen PCs. Wenn sich die Management Engine von Intel in anderen Situationen mit dem Netzwerk in Verbindung gesetzt hat, hätten wir wahrscheinlich von Tools wie Wireshark gehört, mit denen der Verkehr in einem Netzwerk überwacht werden kann.
Allerdings ist das Vorhandensein von Software wie Intel ME, die nicht deaktiviert werden kann und geschlossene Quelle ist, sicherlich ein Sicherheitsrisiko. Dies ist eine weitere Möglichkeit für Angriffe, und wir haben bereits Sicherheitslücken in Intel ME gesehen.
Ist die Intel ME des Computers anfällig?
Am 20. November 2017 gab Intel ernsthafte Sicherheitslücken in Intel ME bekannt, die von Sicherheitsforschern von Drittanbietern entdeckt worden waren.Dazu gehören sowohl Fehler, durch die ein Angreifer mit lokalem Zugriff Code mit vollem Systemzugriff ausführen kann, und Remoteangriffe, die Angreifern mit Remotezugriff ermöglichen, Code mit vollem Systemzugriff auszuführen. Es ist unklar, wie schwer sie zu nutzen wären.
Intel bietet ein Erkennungstool an, das Sie herunterladen und ausführen können, um herauszufinden, ob die Intel ME des Computers anfällig ist oder ob sie behoben wurde.
Laden Sie die ZIP-Datei für Windows herunter, öffnen Sie sie und doppelklicken Sie auf den Ordner „DiscoveryTool.GUI“, um das Tool zu verwenden. Doppelklicken Sie auf die Datei "Intel-SA-00086-GUI.exe", um sie auszuführen. Stimmen Sie der UAC-Eingabeaufforderung zu, und Sie werden informiert, ob Ihr PC anfällig ist oder nicht.
Intel bietet auch eine Support-Seite mit Links zu Informationen zu Updates, die von verschiedenen PC-Herstellern bereitgestellt werden, und hält sie auf dem neuesten Stand, sobald Hersteller Support-Informationen veröffentlichen.
Beliebtes Thema
HTG erklärt: Wie funktioniert eigentlich eine CPU?
Die meisten Dinge in einem Computer sind relativ einfach zu verstehen: Der Arbeitsspeicher, der Speicher, die Peripheriegeräte und die Software arbeiten zusammen, um eine Computerfunktion zu schaffen. Aber das Herz Ihres Systems, die CPU, scheint selbst vielen Technikern magisch. Hier werden wir unser Bestes geben, um es aufzubrechen.
Intel's neue X-Serie von Enthusiast-CPUs, erklärt
Neben einer brandneuen Reihe von Consumer-Prozessoren, der Core-i9-Familie, hat Intel kürzlich auch die "X-Serie" eingeführt. Hier werden die Dinge verwirrend, da Core-X-Prozessoren nicht in eine einzige Familie, Familie oder Familie passen. oder sogar Chip-Architektur - es handelt sich lediglich um einen Marketingbegriff, ähnlich wie bei den früheren "Extreme Edition" -Prozessoren, die Intel vor einigen Jahren angeboten hat.
So verwenden Sie eine Windows Installer-CD zum Sichern Ihrer Dateien, wenn der Computer nicht startet
Wenn Windows nicht startet, kann das Wiederherstellen Ihrer Dateien Kopfschmerzen verursachen. Sie müssen nicht die Festplatte ziehen oder eine Linux-Live-CD verwenden. Sie können eine Windows-Installationsdisk verwenden, um Ihre Dateien schnell zu sichern.
Korrektur: Der Start von Windows 7 auf einem UEFI- oder Intel Nehalem-EX-CPU-Computer dauert sehr lange
Wenn der Startvorgang auf einem Windows 7- oder Windows Server 2008 R2-Computer, auf dem eine Intel Nehalem-EX-CPU installiert ist, oder auf einem UEFI-Computer dauert, können diese Hotfixes Ihnen möglicherweise weiterhelfen!
Was ist svchost.exe? Mehrere Instanzen, hohe CPU, Festplattennutzung erklärt
Was ist svchost.exe in Windows? Warum sehe ich mehrere Instanzen von svchost.exe-Prozessen, die ständig im Task-Manager mit hoher CPU-Auslastung ausgeführt werden?
