Intel Management Engine, explicó la pequeña computadora dentro de su CPU
Intel Management Engine se ha incluido en los chipsets de Intel desde 2008. Es básicamente una pequeña computadora dentro de una computadora, con acceso completo a la memoria, pantalla, red y dispositivos de entrada de su PC. Ejecuta código escrito por Intel, e Intel no ha compartido mucha información sobre su funcionamiento interno.
Este software, también llamado Intel ME, ha aparecido en las noticias debido a los agujeros de seguridad que Intel anunció el 20 de noviembre de 2017. Debería parchar su sistema si es vulnerable. El profundo acceso y presencia del sistema de este software en cada sistema moderno con un procesador Intel significa que es un objetivo jugoso para los atacantes.
¿Qué es Intel ME??
Entonces, ¿qué es el Intel Management Engine, de todos modos? Intel proporciona información general, pero evitan explicar la mayoría de las tareas específicas que realiza el Intel Management Engine y cómo funciona de manera precisa..
Como lo expresa Intel, el motor de administración es "un subsistema de computadora pequeño y de bajo consumo". "Realiza varias tareas mientras el sistema está en reposo, durante el proceso de arranque y cuando el sistema se está ejecutando".
En otras palabras, este es un sistema operativo paralelo que se ejecuta en un chip aislado, pero con acceso al hardware de su PC. Se ejecuta cuando la computadora está inactiva, mientras se está iniciando, y mientras su sistema operativo está funcionando. Tiene acceso total al hardware del sistema, incluida la memoria del sistema, el contenido de la pantalla, la entrada del teclado e incluso la red..
Ahora sabemos que Intel Management Engine ejecuta un sistema operativo MINIX. Más allá de eso, el software preciso que se ejecuta dentro de Intel Management Engine es desconocido. Es una pequeña caja negra, y solo Intel sabe exactamente lo que hay dentro.
Qué es Intel Active Management Technology (AMT)?
Aparte de varias funciones de bajo nivel, Intel Management Engine incluye Intel Active Management Technology. AMT es una solución de administración remota para servidores, computadoras de escritorio, computadoras portátiles y tabletas con procesadores Intel. Está destinado a grandes organizaciones, no a usuarios domésticos. No está habilitado de forma predeterminada, por lo que no es realmente una "puerta trasera", como algunas personas lo han llamado.
AMT se puede usar para encender, configurar, controlar o borrar equipos de manera remota con procesadores Intel. A diferencia de las soluciones de administración típicas, esto funciona incluso si la computadora no está ejecutando un sistema operativo. Intel AMT se ejecuta como parte de Intel Management Engine, por lo que las organizaciones pueden administrar sistemas de forma remota sin un sistema operativo Windows que funcione..
En mayo de 2017, Intel anunció un ataque remoto en AMT que permitiría a los atacantes acceder a AMT en una computadora sin proporcionar la contraseña necesaria. Sin embargo, esto solo afectaría a las personas que hicieron todo lo posible para habilitar Intel AMT, que, de nuevo, no es la mayoría de los usuarios domésticos. Solo las organizaciones que usaron AMT tenían que preocuparse por este problema y actualizar el firmware de sus computadoras.
Esta característica es sólo para PC. Si bien las Macs modernas con CPU Intel también tienen Intel ME, no incluyen Intel AMT.
Puedes deshabilitarlo?
No puedes deshabilitar el Intel ME. Incluso si deshabilita las funciones de Intel AMT en el BIOS de su sistema, el coprocesador y el software de Intel ME aún están activos y en ejecución. En este punto, está incluido en todos los sistemas con CPU Intel e Intel no proporciona ninguna forma de desactivarlo.
Si bien Intel no proporciona una manera de deshabilitar el Intel ME, otras personas han experimentado con deshabilitarlo. Sin embargo, no es tan simple como pulsar un interruptor. Los piratas informáticos emprendedores se las han arreglado para deshabilitar el Intel ME con bastante esfuerzo, y ahora Purism ofrece computadoras portátiles (basadas en el hardware más antiguo de Intel) con el Intel Management Engine deshabilitado de forma predeterminada. Es probable que Intel no esté contento con estos esfuerzos y que sea aún más difícil deshabilitar Intel ME en el futuro.
Pero, para el usuario promedio, deshabilitar el Intel ME es básicamente imposible, y eso es por diseño.
Porque el secreto?
Intel no quiere que sus competidores sepan el funcionamiento exacto del software Management Engine. Intel también parece estar adoptando la "seguridad por oscuridad" aquí, intentando hacer más difícil que los atacantes aprendan y encuentren agujeros en el software Intel ME. Sin embargo, como han demostrado los recientes agujeros de seguridad, la seguridad por oscuridad no es una solución garantizada.
Esto no es ningún tipo de software de espionaje o monitoreo, a menos que una organización haya habilitado AMT y lo esté usando para monitorear sus propias PC. Si el motor de administración de Intel se contactara con la red en otras situaciones, es probable que lo hayamos escuchado gracias a herramientas como Wireshark, que permiten a las personas monitorear el tráfico en una red..
Sin embargo, la presencia de software como Intel ME que no se puede deshabilitar y es de código cerrado es ciertamente una preocupación de seguridad. Es otra vía de ataque, y ya hemos visto agujeros de seguridad en Intel ME.
¿Es tu computadora Intel ME vulnerable??
El 20 de noviembre de 2017, Intel anunció serios agujeros de seguridad en Intel ME que habían sido descubiertos por investigadores de seguridad de terceros. Estos incluyen fallas que permitirían a un atacante con acceso local ejecutar código con acceso completo al sistema, y ataques remotos que permitirían que atacantes con acceso remoto ejecuten código con acceso completo al sistema. No está claro qué tan difícil sería explotar.
Intel ofrece una herramienta de detección que puede descargar y ejecutar para averiguar si el Intel ME de su computadora es vulnerable o si se ha solucionado..
Para usar la herramienta, descargue el archivo ZIP para Windows, ábralo y haga doble clic en la carpeta "DiscoveryTool.GUI". Haga doble clic en el archivo "Intel-SA-00086-GUI.exe" para ejecutarlo. Acepte el aviso de UAC y se le informará si su PC es vulnerable o no.
Si su PC es vulnerable, solo puede actualizar Intel ME actualizando el firmware UEFI de su computadora. El fabricante de su computadora tiene que proporcionarle esta actualización, así que consulte la sección de Soporte del sitio web del fabricante para ver si hay actualizaciones UEFI o BIOS disponibles..
Intel también proporciona una página de soporte con enlaces a información sobre actualizaciones proporcionadas por diferentes fabricantes de PC, y la mantienen actualizada a medida que los fabricantes publican información de soporte..
Los sistemas de AMD tienen algo similar llamado AMD TrustZone, que se ejecuta en un procesador ARM dedicado.
Crédito de la imagen: Laura Houser.