Intel Management Engine, explicado: O pequeno computador dentro de sua CPU

O Intel Management Engine está incluído nos chipsets Intel desde 2008. É basicamente um minúsculo computador dentro de um computador, com acesso total à memória, tela, rede e dispositivos de entrada do seu PC. Ele roda código escrito pela Intel, e a Intel não compartilhou muitas informações sobre seu funcionamento interno.

Este software, também chamado de Intel ME, apareceu no noticiário por causa de falhas de segurança que a Intel anunciou em 20 de novembro de 2017. Você deve corrigir o seu sistema se ele estiver vulnerável. O profundo acesso ao sistema e a presença deste software em todos os sistemas modernos com processador Intel significa que ele é um alvo atraente para invasores.

O que é Intel ME?

Então, o que é o Intel Management Engine? A Intel fornece algumas informações gerais, mas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e exatamente como funciona.

Como diz a Intel , o Management Engine é “um pequeno subsistema de computador de baixo consumo de energia”. Ele “executa várias tarefas enquanto o sistema está em repouso, durante o processo de inicialização e quando o sistema está em execução”.

Em outras palavras, este é um sistema operacional paralelo rodando em um chip isolado, mas com acesso ao hardware do seu PC. Ele é executado quando o computador está hibernando, durante a inicialização e enquanto o sistema operacional está em execução. Ele tem acesso total ao hardware do sistema, incluindo a memória do sistema, o conteúdo do seu monitor, entrada do teclado e até mesmo a rede.

Recomendado:  Como obter acesso rápido aos símbolos no teclado Gboard do Google para Android

Agora sabemos que o Intel Management Engine executa um sistema operacional MINIX . Além disso, o software preciso que é executado dentro do Intel Management Engine é desconhecido. É uma pequena caixa preta e só a Intel sabe exatamente o que está dentro.

O que é Intel Active Management Technology (AMT)?

Além de várias funções de baixo nível, o Intel Management Engine inclui a Intel Active Management Technology . AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel. Destina-se a grandes organizações, não a usuários domésticos. Não está habilitado por padrão, então não é realmente um “backdoor”, como algumas pessoas o chamam.

O AMT pode ser usado para ligar, configurar, controlar ou limpar remotamente computadores com processadores Intel. Ao contrário das soluções de gerenciamento típicas, isso funciona mesmo se o computador não estiver executando um sistema operacional. Intel AMT é executado como parte do Intel Management Engine, para que as organizações possam gerenciar sistemas remotamente sem um sistema operacional Windows em funcionamento.

Em maio de 2017, a Intel anunciou um exploit remoto no AMT que permitiria que invasores acessassem o AMT em um computador sem fornecer a senha necessária. No entanto, isso afetaria apenas as pessoas que se esforçaram para habilitar o Intel AMT – o que, novamente, não é o caso da maioria dos usuários domésticos. Somente as organizações que usaram o AMT precisaram se preocupar com esse problema e atualizar o firmware de seus computadores.

Este recurso é apenas para PCs. Embora os Macs modernos com CPUs Intel também tenham o Intel ME, eles não incluem o Intel AMT.

Você pode desativá-lo?

Você não pode desativar o Intel ME. Mesmo se você desabilitar os recursos do Intel AMT no BIOS do sistema, o coprocessador Intel ME e o software ainda estarão ativos e em execução. Neste ponto, ele está incluído em todos os sistemas com CPUs Intel e a Intel não oferece nenhuma maneira de desativá-lo.

Recomendado:  Obtenha um Chromebook Lenovo com tela sensível ao toque de 15 polegadas por menos de US$ 300

Embora a Intel não ofereça nenhuma maneira de desabilitar o Intel ME, outras pessoas já experimentaram desabilitá-lo. Não é tão simples quanto apertar um botão, no entanto. Hackers empreendedores conseguiram desabilitar o Intel ME com bastante esforço , e a Purism agora oferece laptops (baseados em hardware Intel mais antigo) com o Intel Management Engine desabilitado por padrão . A Intel provavelmente não está feliz com esses esforços e tornará ainda mais difícil desabilitar o Intel ME no futuro.

Mas, para o usuário médio, desabilitar o Intel ME é basicamente impossível – e isso é intencional.

Por que o sigilo?

A Intel não quer que seus concorrentes saibam o funcionamento exato do software Management Engine. A Intel também parece estar adotando a “segurança por obscuridade” aqui, tentando tornar mais difícil para os invasores descobrirem e encontrarem brechas no software Intel ME. No entanto, como as falhas de segurança recentes mostraram, a segurança por obscuridade não é uma solução garantida.

Este não é nenhum tipo de software de espionagem ou monitoramento – a menos que uma organização tenha habilitado o AMT e o esteja usando para monitorar seus próprios PCs. Se o Management Engine da Intel estivesse contatando a rede em outras situações, provavelmente teríamos ouvido falar dele graças a ferramentas como o Wireshark , que permite às pessoas monitorar o tráfego em uma rede.

No entanto, a presença de software como o Intel ME que não pode ser desativado e é de código fechado é certamente uma preocupação de segurança. É outra via de ataque, e já vimos falhas de segurança no Intel ME.

O Intel ME do seu computador é vulnerável?

Em 20 de novembro de 2017, a Intel anunciou sérias falhas de segurança no Intel ME que foram descobertas por pesquisadores de segurança terceirizados. Isso inclui falhas que permitiriam a um invasor com acesso local executar código com acesso total ao sistema e ataques remotos que permitiriam invasores com acesso remoto executar código com acesso total ao sistema. Não está claro o quão difícil eles seriam de explorar.

Recomendado:  Como entrar em contato com o suporte do Microsoft Office 365

A Intel oferece uma ferramenta de detecção que você pode baixar e executar para descobrir se o Intel ME do seu computador está vulnerável ou se foi corrigido.

Para usar a ferramenta, baixe o arquivo ZIP para Windows, abra-o e clique duas vezes na pasta “DiscoveryTool.GUI”. Clique duas vezes no arquivo “Intel-SA-00086-GUI.exe” para executá-lo. Concorde com o prompt do UAC e você será informado se o seu PC está vulnerável ou não.

Se o seu PC estiver vulnerável, você só pode atualizar o Intel ME atualizando o firmware UEFI do seu computador . O fabricante do seu computador deve fornecer esta atualização, portanto, verifique a seção Suporte do site do fabricante para ver se há atualizações de UEFI ou BIOS disponíveis.

A Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por diferentes fabricantes de PC e a mantém atualizada conforme os fabricantes lançam informações de suporte.

Os sistemas AMD têm algo semelhante, denominado AMD TrustZone , que roda em um processador ARM dedicado.

Crédito da imagem: Laura Houser .