Intel yönetim motoru bileşenleri ne işe yarar

Intel yönetim motoru bileşenleri ne işe yarar / blog

Intel Management Engine

Intel Yönetilebilirlik Motoru olarak da bilinen Intel Yönetim Motoru (ME),[1], 'den beri Intel'in neredeyse tüm işlemciyonga setlerine dahil edilmiş özerk bir alt sistemdir.[2][3][4] Intel yönetim motoru bileşenleri ne işe yarar Intel anakartlarının Platform Denetleyici Merkezinde bulunur.

Intel Management Engine, bilgisayar kapalı olsa bile, anakart güç aldığı sürece her zaman çalışır.

Tüm cihazlara en üst düzeyde erişime sahip olduğu ve işletim sistemini tamamen atladığı için bilgisayar korsanları için çekici bir hedeftir. Electronic Frontier Foundation Intel ME ile ilgili endişelerini dile getirdi.

Intel'in ana rakibi AMD, eşdeğer AMD Güvenli Teknolojisini (resmi olarak Platform Güvenlik İşlemcisi olarak adlandırılır) sonrası işlemcilerinin neredeyse tamamına dahil etti.[5]

Intel ME ve Intel AMT arasındaki fark[değiştir kaynağı değiştir]

Management Engine genellikle Intel AMT (Intel Aktif Yönetim Teknolojisi) ile karıştırılır. AMT, ME'de çalışır, ancak yalnızca vPro'lu işlemcilerde kullanılabilir. AMT, sahiplerin bilgisayarlarını [6] açma veya kapatma ve işletim sistemini yeniden yükleme gibi burhaniye artur otobüs saatleri yönetmelerine olanak tanır. Ancak ME'nin kendisi, yalnızca AMT'ye sahip olanlar için değil, 'den beri tüm Intel yonga setlerinde yerleşiktir. AMT, sahibi tarafından tedarik edilmeyebilirken, ME'yi devre dışı bırakmanın intel yönetim motoru bileşenleri ne işe yarar ve belgelenmiş bir yolu yoktur.

Tasarım[değiştir kaynağı değiştir]

Alt sistem temel olarak, bilgisayar çalışırken ve uykudayken önyükleme sırasında görevleri yerine getiren ayrı bir mikroişlemci üzerinde çalışan özel bir ürün yazılımından oluşur.[7] Yonga seti veya SoC akıma bağlı olduğu sürece (batarya veya güç kaynağı aracılığıyla), sistem kapatıldığında bile çalışmaya devam eder.[8] Intel, ME'nin işlemciden tam randıman alınabilmesi için çalışması gerektiğini iddia ediyor.[9] Kesin çalışmaları [10] büyük ölçüde belgelenmemiş [11] ve kodu, doğrudan donanımda depolanan gizli Huffman tabloları kullanılarak gizlenmiştir, bu nedenle aygıt yazılımının kaynak kodlarına erişmek mümkün değildir.[12]

Donanım[değiştir kaynağı değiştir]

ME 11'den intel yönetim motoru bileşenleri ne işe yarar, Intel Quark x86 tabanlı 32 bit CPU'yu temel alır ve MINIX 3 işletim sistemini çalıştırır.[13] ME durumu, Gömülü Flash Dosya Sistemi (EFFS) kullanılarak SPI flaşın bir bölümünde saklanır.[14] ME'nin 1.x ila 5.x sürümleri ARCTangent-A4'ü (yalnızca 32 bit komutlar) kullanırken 6.x ila 8.x sürümleri daha yeni Adem cahil ayeti (karma 32 ve 16 bitkomut seti mimarisi) kullandı. ME ile başlayarak, ARC işlemci ayrıca imzalı Java uygulamalarını da çalıştırabilir.

ME, Ethernet denetleyicisine doğrudan erişimi olan bant dışı arabirim için kendi MAC ve IP adresine sahiptir; Ethernet trafiğinin bir kısmı, çeşitli Ethernet denetleyicilerinde hangi desteğin mevcut olduğu için, Yönetim Bileşeni Taşıma Protokolü (MCTP) aracılığıyla dışa aktarılan ve yapılandırılabilir hale getirilen ana bilgisayarın işletim sistemine ulaşmadan önce ME'ye yönlendirilir.[15][16] ME ayrıca PCI arabirimi aracılığıyla ana bilgisayarla iletişim kurar.[14] Linux altında, ana bilgisayar ile ME arasındaki iletişim veya aracılığıyla yapılır.[17][18]

Nehalem işlemcilerin piyasaya sürülmesine kadar ME, genellikle Bellek Denetleyici Hub (MCH) düzenini izleyerek anakartın kuzey köprüsüne gömüldü.[19] Daha yeni Intel mimarileriyle (Intel 5 Serisi sonrası), ME, Platform Denetleyici Hub'ına (PCH) entegre edilmiştir.[20][21]

Aygıt Yazılımı[değiştir kaynağı değiştir]

Intel'in yılında yayınladığı mevcut terminolojisine göre ME, Yakınsanmış Güvenlik ve Yönetilebilirlik Motoru (CSME) için çeşitli ürün yazılımı setlerinden biridir. AMT sürüm 11'den önce CSME, Intel Management Engine BIOS Extension (Intel MEBx) olarak adlandırılıyordu.[4]

Rus şirketi Positive Technologies, ME üretici yazılımı sürüm 11'in MINIX 3'ü çalıştırdığını buldu.[13][27][28]

Modüller[değiştir kaynağı değiştir]

  • Aktif Yönetim Teknolojisi (AMT) [1]
  • Alert Standard Format (ASF) desteği &#; [ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ][ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ]
  • Intel Boot Guard (IBG) [29] ve Secure Boot [26]
  • Entegre Saat Denetleyicisi (ICC) &#; [ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ][ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ]
  • Daha önce Gelişmiş Fan Hızı Kontrolü (AFSC) olarak bilinen ve yonga seti, CPU ve CPU'da sağlanan akustik olarak optimize edilmiş fan hızı kontrolü ve sıcaklık, burhaniye artur otobüs saatleri, akım ve fan hızı sensörlerinin izlenmesini sağlayan Sessiz Intel yönetim motoru bileşenleri ne işe yarar Teknolojisi (QST) anakartta bulunan diğer cihazlar. QST sabit yazılım alt sistemi ile iletişim belgelenir ve resmi yazılım geliştirme kiti (SDK) aracılığıyla kullanılabilir.[30]
  • Korumalı Ses Video Yolu [12][31] (PlayReady DRM'de kullanılır) &#; [ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ][ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ]
  • Intel Güvenlik Yardımı (ISA) &#; [ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ][ <span title="This claim needs references to reliable sources. (November )">alıntı gerekli</span> ]
  • Intel Anti-Theft Technology (AT), 'te kullanımdan kaldırıldı.[32][33]
  • LAN üzerinden Seri (SOL) [34]
  • Sabit yazılım tabanlı Güvenilir Platform Modülü (TPM) olan Intel Platform Trust Technology (PTT)

Güvenlik açıkları[değiştir kaynağı değiştir]

ME'de birkaç güvenlik açığı bulundu. 1 Mayıs 'de Intel, Yönetim Teknolojisinde Uzaktan Yetki Yükseltme hatasını (SA) doğruladı.[35] 'de Nehalem'den 'de Kaby Lake'e kadar sağlanan Intel Standart Yönetilebilirlik, Etkin Yönetim Teknolojisi veya Küçük İşletme Teknolojisine sahip her Intel platformunun ME'de uzaktan yararlanılabilir bir güvenlik açığı vardır.[36][37] ME'nin işlevlerinin sabote edilmesine izin verebilecek yetkisiz ME'yi devre dışı bırakmanın birkaç yolu bulunmuştur.[13][38][39] ME'de 'te Skylake'den 'de Coffee Lake'e kadar ME, Trusted Execution Engine (TXE) ve Sunucu Platform Hizmetleri (SPS) ürün yazılımını içeren çok sayıda bilgisayarı etkileyen ek büyük güvenlik kusurları Intel tarafından 20 Kasım'da doğrulandı (SA).[40][41] SA'ten farklı olarak, bu hata AMT yoksa, sağlanmadığında veya ME bilinen resmi olmayan yöntemlerden herhangi biri tarafından "devre dışı bırakılmışsa" bile mevcuttur.[42] Temmuz 'de, başka bir güvenlik açığı grubu açıklandı (SA).[43] Eylül 'de bir başka güvenlik açığı daha yayınlandı (SA).[44]

ME'nin Devre Dışı Bırakılması[değiştir kaynağı değiştir]

Normalde kullanıcının ME'yi devre dışı bırakması mümkün değildir. Ancak bunu yapmak için bazı belgelenmemiş yöntemler keşfedildi.[40] Bu yöntemler Intel tarafından desteklenmemektedir. ME'nin güvenlik mimarisi, devre dışı bırakmayı önlemek için tasarlanmıştır ve bu nedenle, olasılığı Intel tarafından bir güvenlik açığı olarak değerlendirilir. Örneğin, bir virüs, bilgisayarı DRM ile medya oynatma becerisi gibi tipik son kullanıcının beklediği bazı işlevleri kaybetmek için kötüye kullanabilir. Öte yandan, kötü niyetli kişiler ME'yi bir sisteme uzaktan erişmek için kullanabilir.

Ana CPU'nun önyüklenmesi için gerekli olduğundan, bilinen yöntemlerin hiçbiri ME'yi tamamen devre dışı bırakmakta başarılı değildir. Bilinen tüm yöntemler, ME'nin önyüklemeden hemen sonra anormal durumlara girmesine neden olur ve burada herhangi bir çalışma işleyişini bozar. ME hala fiziksel olarak sisteme bağlıdır ve mikro işlemcisi kodu yürütmeye devam eder.

Belgelenmemiş yöntemler[değiştir kaynağı değiştir]

Firmware kısırlaştırma[değiştir kaynağı değiştir]

'da me_cleaner projesi ME'nin bütünlük doğrulamasının bozuk olduğunu tespit etti. ME'nin tahrif edildiğini algılaması ve bu durumda, sistem başlatıldıktan 30 dakika sonra bilgisayarı zorla kapatması beklenir.[45] Bu, tehlikeye atılan bir sistemin algılanmadan çalışmasını önler, ancak sahibinin yetkisiz kullanım süresi boyunca ME ürün yazılımının geçerli intel yönetim motoru bileşenleri ne işe yarar sürümünü yanıp sönerek sorunu çözmesine izin verir. Projenin ortaya çıkardığı gibi, ME aygıt yazılımında yetkisiz değişiklikler yaparak, aygıt yazılımının büyük bölümlerinin üzerine yazılsa ve bu nedenle çalışmaz hale getirilse bile kapatmanın tetiklenmesini önleyen anormal bir hata durumuna zorlamak mümkündü.

"Yüksek Güvence Platformu" modu[değiştir kaynağı değiştir]

Ağustos 'de, Rus şirketi Positive Technologies (Dmitry Sklyarov), ME'yi belgelenmemiş yerleşik bir mod aracılığıyla devre dışı bırakmak için bir yöntem yayınladı. Intel'in [46] onayladığı gibi ME, NSA gibi hükûmet yetkililerinin ME'yi önyüklemeden sonra Yüksek Güvence Platformu (HAP) moduna geçirmesini sağlamak için bir anahtar içerir. Bu mod, ME işlevlerinin çoğunu devre dışı bırakır,[47][48] ve yalnızca ABD hükûmeti gibi belirli alıcılar için üretilmiş makinelerde kullanılması amaçlanmıştır; ancak perakende pazarında satılan çoğu makinenin anahtarı etkinleştirmesi sağlanabilir.[48][49] HAP bitinin manipülasyonu, me_cleaner projesine hızla intel yönetim motoru bileşenleri ne işe yarar edildi.[50]

Ticari ME devre dışı bırakma[değiştir kaynağı değiştir]

'nin sonlarında, birkaç dizüstü bilgisayar satıcısı, Intel ME devre dışı bırakılmış dizüstü bilgisayarları gönderme niyetlerini açıkladı:

  • Purism daha önce Intel'e, ME'siz işlemcileri satması veya kaynak kodunu serbest bırakması için dilekçe vermiş ve bunu "kullanıcıların dijital burhaniye artur otobüs saatleri için bir tehdit" olarak adlandırmıştı.[51] Mart 'de Purism, ME kodunun çoğunu flash bellekten silerek ME'yi etkisiz hale getirdiğini duyurdu [52]. Ayrıca, Ekim 'de [53], Debian tabanlı Librem dizüstü intel yönetim motoru bileşenleri ne işe yarar serilerinin yeni gruplarının ME etkisiz hale getirilmiş olarak gönderileceğini ve ek olarak HAP bit aracılığıyla çoğu ME işlemini devre dışı bırakacağını duyurdu. Mevcut Librem dizüstü bilgisayarlar için güncellemeler de duyuruldu.
  • System76 Kasım 'de [54] ME'yi yeni ve en son Ubuntu tabanlı makinelerinde HAP bit aracılığıyla devre dışı bırakma planlarını duyurdu.
  • Dell, Aralık 'de, ek bir ücret karşılığında "Sistem Yönetimi" seçeneği "Intel vPro - ME'siz, Özel Sipariş" sunan bazı dizüstü bilgisayarlarını web sitesinde tanıtmaya başladı. Dell kullanılan yöntemleri açıklamamıştır. Basın taleplerine yanıt olarak Dell, bu sistemlerin uzun bir süredir sunulduğunu belirtti.[55] Dizüstü bilgisayarlar yalnızca özel siparişle ve yalnızca askeri, hükûmet ve istihbarat kurumları tarafından kullanılabilmektedir.[56]

Güvenlik açıklarına karşı etkinlik[değiştir kaynağı değiştir]

Şimdiye kadar keşfedilen ME'yi devre dışı bırakmaya yönelik iki yöntemden hiçbiri SA güvenlik açığına karşı etkili bir karşı önlem olarak ortaya çıkmadı.[42] Bunun nedeni, güvenlik açığının ana CPU'yu başlatmak için gerekli olan erken yüklenmiş bir ME modülünde olmasıdır.[57]

Katman −3 rootkit[değiştir

intel-yoenetim-motoru-bileenleri-ne-ie-yarar

intel yönetim motoru bileşenleri ne işe yarar

Temas etmek

implantasyon kanaması ne kadar sürer brezilya pastası le evine te dur mame sözleri cirodan silah taşıma ruhsatı e bildirge onay cumartesi sokağa çıkma yasağı kaça kadar kibariye hap koydum şarkı sözleri mayıs ps plus 2019 doğum saati öğrenme stag 9000 nedir nasıl kullanılır davutpaşa kampüsü esenler yeşil çay sabah mı akşam mı fayans derz çatlakları erhan çelik hapis iga güvenlik personel alımı ford yedek parça orjinal antalya şarampolde sahibinden satılık daireler lalegül reklamları