Startseite » wie man » Intel Management Engine, der kleine Computer in Ihrer CPU

    Intel Management Engine, der kleine Computer in Ihrer CPU

    Die Intel Management Engine ist seit 2008 in Intel-Chipsätzen enthalten. Es ist im Grunde ein winziger Computer innerhalb eines Computers mit vollem Zugriff auf den Arbeitsspeicher, das Display, das Netzwerk und die Eingabegeräte Ihres PCs. Es führt den von Intel geschriebenen Code aus, und Intel hat nicht viele Informationen über das Innenleben mitgeteilt.

    Diese Software, die auch als Intel ME bezeichnet wird, wurde aufgrund von Sicherheitslücken, die Intel am 20. November 2017 angekündigt hat, in den Nachrichten veröffentlicht. Sie sollten Ihr System patchen, wenn es verwundbar ist. Durch den umfassenden Systemzugriff und die Präsenz dieser Software auf jedem modernen System mit Intel-Prozessor ist diese Software ein attraktives Ziel für Angreifer.

    Was ist Intel ME??

    Was ist die Intel Management Engine überhaupt? Intel liefert einige allgemeine Informationen. Sie vermeiden jedoch die Erläuterung der meisten spezifischen Aufgaben der Intel Management Engine und deren genaue Funktionsweise.

    Wie Intel sagt, handelt es sich bei der Management Engine um ein "kleines Subsystem mit geringem Stromverbrauch". Es „führt verschiedene Aufgaben aus, während sich das System im Ruhezustand befindet, während des Startvorgangs und wenn das System ausgeführt wird“.

    Mit anderen Worten, dies ist ein paralleles Betriebssystem, das auf einem isolierten Chip läuft, aber Zugriff auf die Hardware Ihres PCs hat. Sie wird ausgeführt, wenn der Computer schläft, während er hochgefahren wird und Ihr Betriebssystem ausgeführt wird. Sie haben vollen Zugriff auf Ihre Systemhardware, einschließlich Ihres Systemspeichers, der Displayinhalte, der Tastatureingaben und sogar des Netzwerks.

    Wir wissen jetzt, dass die Intel Management Engine ein MINIX-Betriebssystem ausführt. Darüber hinaus ist die genaue Software, die in der Intel Management Engine ausgeführt wird, nicht bekannt. Es ist eine kleine Black Box, und nur Intel weiß genau, was drin ist.

    Was ist Intel Active Management Technology (AMT)??

    Neben verschiedenen Low-Level-Funktionen umfasst die Intel Management Engine die Intel Active Management Technology. AMT ist eine Fernverwaltungslösung für Server, Desktops, Laptops und Tablets mit Intel-Prozessoren. Es ist für große Organisationen gedacht, nicht für Heimanwender. Es ist standardmäßig nicht aktiviert, daher ist es nicht wirklich eine "Hintertür", wie manche Leute es nennen.

    Mit AMT können Computer mit Intel-Prozessoren aus der Ferne eingeschaltet, konfiguriert, gesteuert oder gelöscht werden. Im Gegensatz zu typischen Verwaltungslösungen funktioniert dies auch, wenn auf dem Computer kein Betriebssystem ausgeführt wird. Intel AMT wird als Teil der Intel Management Engine ausgeführt, sodass Unternehmen Systeme ohne ein funktionierendes Windows-Betriebssystem remote verwalten können.

    Im Mai 2017 kündigte Intel einen Remote-Exploit in AMT an, der es Angreifern ermöglicht, AMT auf einem Computer ohne Angabe des erforderlichen Passworts zuzugreifen. Dies würde jedoch nur Personen betreffen, die sich für Intel AMT entschieden haben - was wiederum nicht die meisten Heimanwender sind. Nur Organisationen, die AMT einsetzen, mussten sich um dieses Problem kümmern und die Firmware ihrer Computer aktualisieren.

    Diese Funktion ist nur für PCs. Moderne Macs mit Intel-CPUs verfügen zwar auch über Intel ME, Intel AMT ist jedoch nicht enthalten.

    Kannst du es deaktivieren??

    Sie können den Intel ME nicht deaktivieren. Auch wenn Sie die Intel AMT-Funktionen im BIOS Ihres Systems deaktivieren, sind der Intel ME-Coprozessor und die Software weiterhin aktiv. Derzeit ist es auf allen Systemen mit Intel-CPUs enthalten, und Intel bietet keine Möglichkeit, es zu deaktivieren.

    Während Intel keine Möglichkeit bietet, die Intel ME zu deaktivieren, haben andere Personen mit der Deaktivierung experimentiert. Es ist jedoch nicht so einfach wie einen Schalter zu betätigen. Hacker von Unternehmern haben es mit einiger Anstrengung geschafft, die Intel ME zu deaktivieren, und Purism bietet jetzt Laptops (basierend auf älterer Intel-Hardware) an, bei denen die Intel Management Engine standardmäßig deaktiviert ist. Intel ist wahrscheinlich nicht glücklich über diese Bemühungen und wird es in Zukunft noch schwieriger machen, die Intel ME zu deaktivieren.

    Für den durchschnittlichen Benutzer ist das Deaktivieren der Intel ME jedoch grundsätzlich unmöglich - und das ist beabsichtigt.

    Warum die Geheimhaltung??

    Intel möchte nicht, dass seine Konkurrenten die genaue Funktionsweise der Management Engine-Software kennen. Intel scheint sich auch hier mit „Sicherheit durch Unbekanntheit“ zu beschäftigen und versucht Angreifern zu erschweren, etwas über die Intel ME-Software zu erfahren und Lücken zu finden. Wie die jüngsten Sicherheitslücken gezeigt haben, ist Sicherheit durch Unklarheit jedoch keine garantierte Lösung.

    Dies ist keine Art von Spionage- oder Überwachungssoftware - es sei denn, eine Organisation hat AMT aktiviert und verwendet es zur Überwachung ihrer eigenen PCs. Wenn Intels Management Engine sich in anderen Situationen mit dem Netzwerk in Verbindung gesetzt hätte, hätten wir wahrscheinlich von Tools wie Wireshark gehört, mit denen die Benutzer den Datenverkehr in einem Netzwerk überwachen können.

    Allerdings ist das Vorhandensein von Software wie Intel ME, die nicht deaktiviert werden kann und Closed Source ist, sicherlich ein Sicherheitsrisiko. Dies ist eine weitere Möglichkeit für Angriffe und wir haben bereits Sicherheitslücken in Intel ME gesehen.

    Ist der Intel ME-Computer Ihres Computers anfällig?

    Am 20. November 2017 gab Intel ernsthafte Sicherheitslücken in Intel ME bekannt, die von Sicherheitsforschern von Drittanbietern entdeckt worden waren. Dazu gehören sowohl Fehler, die einem Angreifer mit lokalem Zugriff die Ausführung von Code mit vollem Systemzugriff ermöglichen, als auch Remoteangriffe, die Angreifern mit Remotezugriff ermöglichen, Code mit vollem Systemzugriff auszuführen. Es ist unklar, wie schwer sie auszunutzen wären.

    Intel bietet ein Erkennungstool, das Sie herunterladen und ausführen können, um herauszufinden, ob die Intel ME des Computers anfällig ist oder ob sie behoben wurde.

    Laden Sie die ZIP-Datei für Windows herunter, öffnen Sie sie und doppelklicken Sie auf den Ordner „DiscoveryTool.GUI“, um das Tool zu verwenden. Doppelklicken Sie auf die Datei "Intel-SA-00086-GUI.exe", um sie auszuführen. Stimmen Sie der UAC-Eingabeaufforderung zu und Sie werden informiert, ob Ihr PC anfällig ist oder nicht.

    Wenn Ihr PC anfällig ist, können Sie die Intel ME nur aktualisieren, indem Sie die UEFI-Firmware Ihres Computers aktualisieren. Der Hersteller Ihres Computers muss Ihnen dieses Update zur Verfügung stellen. Überprüfen Sie daher im Support-Bereich der Website des Herstellers, ob UEFI- oder BIOS-Updates verfügbar sind.

    Intel bietet auch eine Support-Seite mit Links zu Informationen zu Updates, die von verschiedenen PC-Herstellern bereitgestellt werden, und hält sie auf dem neuesten Stand, sobald Hersteller Support-Informationen veröffentlichen.

    AMD-Systeme haben einen ähnlichen Namen namens AMD TrustZone, der auf einem dedizierten ARM-Prozessor ausgeführt wird.

    Bildnachweis: Laura Houser.