Intel Management Engine

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. august 2019; checks kræver 22 redigeringer .

Intel Management Engine Interface ( IMEI eller Intel ME ) er et selvstændigt undersystem indbygget i næsten alle Intel-processorchipsæt siden 2008 [1] [2] [3] . Den består af proprietær firmware udført af en separat mikroprocessor . Da chipsættet altid er tilsluttet en strømkilde ( batteri eller anden strømkilde ), fortsætter dette undersystem med at fungere, selv når computeren er slukket [4] . Intel oplyser, at ME er påkrævet for maksimal ydeevne [5] . Det nøjagtige arbejdsprincip [6] er stort set udokumenteret, og kildekoden er sløret ved hjælp af Huffman-koden , hvor tabellen er gemt direkte i hardwaren, så selve firmwaren ikke indeholder information til dens afkodning. Intels hovedkonkurrent, AMD , har også integreret et lignende AMD Secure Technology-system (tidligere kendt som Platform Security Processor) i sine processorer siden 2013.

Management Engine forveksles ofte med Intel AMT . AMT er baseret på ME, men er kun tilgængelig på processorer med vPro- teknologi . AMT giver ejeren mulighed for at fjernadministrere computeren [7] , for eksempel tænde eller slukke for den, installere operativsystemet. ME har dog været installeret siden 2008 på alle Intel-chipsæt, uanset om de har vPro. Mens AMT kan deaktiveres, er der ingen officielt dokumenteret måde at deaktivere ME på.

Der er fundet flere sårbarheder i ME. Den 1. maj 2017 bekræftede Intel en sårbarhed med fjernprivilegieeskalering (SA-00075) i Management Technology [ 8] . Hver Intel-platform med Intel Standard Manageability, Intel Active Management Technology eller Intel Small Business Technology installeret fra Nehalem (2008) til Kaby Lake (2017) har en sårbarhed i ME, der kan udnyttes eksternt [9] [10] . Der er fundet flere måder til uautoriseret nedlukning af ME'en, som kan forstyrre funktionaliteten af ​​ME'en [11] [12] [13] . Yderligere kritiske sårbarheder, der påvirker et stort antal computere, der kører firmware, inklusive ME, Trusted Execution Engine (TXE) og Server Platform Services (SPS) fra Skylake (2015) til Coffee Lake (2017), blev bekræftet af Intel den 20. november 2017 (SA) -00086) [14] . I modsætning til SA-00075 er de til stede, selvom AMT er deaktiveret, ikke inkluderet i distributionen, eller ME er deaktiveret ved en af ​​de uofficielle metoder. [femten]

Internt arrangement

Hardware

Startende med ME 11 er den baseret på en 32-bit x86 - kompatibel processor baseret på Intel Quark -teknologi, der kører MINIX 3 -operativsystemet [13] . ME-tilstanden lagres i SPI- bussektionen ved hjælp af EFFS (Embedded Flash File System) [16] filsystem . Tidligere versioner var baseret på ARC RISC -kernen ved hjælp af ThreadX -realtidsoperativsystemet fra Express Logic . ME-versionerne 1.x til 5.x brugte ARCTangent-A4 (kun 32-bit instruktioner), mens versionerne 6.x til 8.x brugte den nyere ARCompact (blandet 32- og 16-bit instruktionssæt-arkitektur ). Siden ME 7.1 har ARC-processoren været i stand til at udføre signerede Java-applets .

ME har sin egen MAC-adresse og IP-adresse til sin sekundære grænseflade med direkte adgang til Ethernet -controlleren . Hver pakke med Ethernet-trafik videresendes til ME, selv før den når værtsoperativsystemet, og denne adfærd understøttes af mange controllere, der er konfigureret via MCTP-protokollen [17] [18] . ME'en kommunikerer også med maskinen via PCI -interfacet [16] . I Linux sker interaktionen mellem maskinen og ME'en gennem enheden /dev/mei [19] .

Startende med processorer baseret på Nehalem ME-mikroarkitekturen, er den normalt integreret i bundkortets nordbro [ 20] . På nye Intel-arkitekturer (startende med Intel 5-serien) er ME indbygget i Platform Controller Hub [21] [22] .

Firmware

Fra 2017 Intel-terminologi er ME en af ​​Converged Security and Manageability Engine (CSME) firmwaresuiter. Før AMT version 11 blev CSME kaldt Intel Management Engine BIOS Extension (Intel MEBx) [3] .

Positive Technologies har opdaget, at ME firmware version 11 bruger MINIX 3 [13] [23] [24] .

Sårbarheder

Deaktiverer MIG

Det er umuligt at deaktivere ME på de sædvanlige måder. Der er dog fundet flere udokumenterede og potentielt risikable metoder til at gøre dette [14] . Disse metoder understøttes ikke af Intel. ME sikkerhedsarkitekturen er designet til at forhindre shutdowns, så muligheden for en sådan shutdown betragtes som en sårbarhed. For eksempel er en virus, der bruger muligheden for at deaktivere uautoriseret, i stand til at fratage computeren nogle af de funktioner, som slutbrugeren forventer, såsom afspilning af medier med teknisk copyright-beskyttelse . Kritikere af ME ser dog ikke dette som en sårbarhed.

Strengt taget er ingen af ​​metoderne i stand til helt at deaktivere ME, da det uden ME er umuligt at indlæse processoren. Alle kendte metoder får simpelthen ME'en til at gå i en ugyldig tilstand kort efter indlæsning, hvor ingen ME-funktion kan udføres. ME'en fortsætter med at være forbundet til strømforsyningen, og mikroprocessoren, der er indlejret i ME'en, fortsætter med at udføre kode.

Udokumenterede metoder Firmware neutralisering

I 2016 opdagede me_cleaner- projektet , at ME-godkendelse kunne blive hacket. ME skal registrere en firmware-overtrædelse og, hvis verifikationen mislykkes, tvinge computeren til at lukke ned efter 30 minutter [25] . Dette forhindrer det kompromitterede system i at fungere og giver ejeren mulighed for at løse problemet ved at downloade en ægte firmwareversion. Som det er fastslået af projektet, er det muligt at foretage uautoriserede ændringer af ME-firmwaren på en sådan måde, at ME'en går i en fejlagtig tilstand, der ikke tillader en tvungen nedlukning, selvom de fleste af firmware er blevet overskrevet.

High Assurance Platform Mode

I august 2017 udgav Positive Technologies en metode til at deaktivere ME gennem en udokumenteret inline-tilstand. Intel har bekræftet [26] , at ME indeholder muligheden for, at offentlige myndigheder som NSA kan skifte til High-Assurance Platform (HAP)-tilstand umiddelbart efter opstart. Denne tilstand deaktiverer alle ME-funktioner. Det er kun godkendt til brug af offentlige myndigheder og er kun beregnet til maskiner, der er fremstillet til dem. Det viste sig dog, at de fleste computere, der sælges på markedet, kan aktivere denne tilstand [27] [28] . HAP bit-manipulation blev hurtigt indbygget i me_cleaner [29] -projektet .

ME kommerciel lukning

I slutningen af ​​2017 annoncerede flere laptopproducenter deres intentioner om at sende bærbare computere med Intel ME deaktiveret:

  • Purism , SPC krævede, at Intel sælger processorer uden ME eller frigiver ME-kildekoden og kaldte det en "trussel mod digitale brugerrettigheder" [30] . I marts 2017 annoncerede Purism [31] at det havde neutraliseret ME ved at fjerne det meste af dets eksekverbare kode fra flash. Senere, i oktober 2017, annoncerede virksomheden [32] , at nye partier af Debian -baserede bærbare computere i Librem-linjen vil blive frigivet med neutraliseret (via sletning af det meste af koden fra flash-hukommelsen, som tidligere rapporteret), og også yderligere deaktiveret via HAP bit ME-modulerne. Opdateringer er blevet frigivet til eksisterende Librem bærbare computere.
  • System 76 annoncerede i november 2017 [33] deres planer om at deaktivere ME på nye og nuværende Ubuntu -baserede maskiner via HAP-bitten.
Effektivitet mod sårbarheder

Ingen af ​​de to opdagede metoder til at deaktivere ME er i stand til at være en effektiv modforanstaltning mod SA-00086-sårbarheden [15] . Årsagen til dette er, at sårbarheden ligger i ME-modulet, som indlæses på et tidligt tidspunkt og er nødvendigt for at starte hovedprocessoren [34] .

Rootkit- ringe -3

Ring-3 rootkit blev introduceret af Invisible Things Lab-forskere til Q35-chipsættet; det virker ikke for det nyere Q45-chipsæt, da Intel har implementeret yderligere sikkerhedsforanstaltninger [35] . Udnyttelsen fungerede ved at omkorte et normalt beskyttet hukommelsesområde (øverste 16 MB RAM ) reserveret til ME. ME-rootkittet kunne installeres uanset tilstedeværelsen af ​​AMT, da chipsættet altid indeholder ME ARC-coprocessoren. Betegnelsen "−3" blev valgt, fordi ME-coprocessoren er aktiv, selv når systemet er i dvaletilstand (S3-tilstand) , og derfor betragtes det som et lavere niveau end systemstyringstilstands rootkits [20] . For det sårbare Q35-chipsæt demonstrerede Patrick Stewin et tastetryk -tracking ME rootkit [36] [37] .

SA-00075

I maj 2017 bekræftede Intel, at mange computere med AMT indeholder en ikke-patchet kritisk eskaleringssårbarhed (CVE-2017-5689) [8] [10] [38] [39] [40] . Sårbarheden, kaldet "Silent Bob is Silent" af forskere, der rapporterede den til Intel [41] , påvirker mange bærbare computere, computere og servere, der sælges af Dell , Fujitsu , Hewlett-Packard ( Hewlett Packard Enterprise og HP Inc. efter opdelingen), Intel , Lenovo og muligvis andre [41] [42] [43] [44] [45] [46] [47] . Forskerne udtalte, at fejlen påvirker systemer fremstillet i 2010 og senere [48] . Nogle har rapporteret, at fejlen også gælder for systemer, der blev fremstillet så tidligt som i 2008 [10] [49] . Ifølge beskrivelserne tillader sårbarheden fjernangribere at få:

fuld kontrol over sårbare maskiner, inklusive evnen til at læse og ændre hvad som helst. Det kan bruges til at installere vedvarende malware (måske i firmware) og til at læse og ændre data.

Originaltekst  (engelsk)[ Visskjule] fuld kontrol over berørte maskiner, herunder evnen til at læse og ændre alt. Det kan bruges til at installere vedvarende malware (muligvis i firmware) og læse og ændre alle data. — Tatu Ylönen [41]

SA-00086

Et par måneder efter opdagelsen af ​​den tidligere sårbarhed og de efterfølgende EFF- advarsler [2] meddelte Positive Technologies, at de havde udviklet en fungerende udnyttelse [50] . Den 20. november 2017 bekræftede Intel opdagelsen af ​​alvorlige fejl i Management Engine, Trusted Execution Engine og Server Platform Services og udgav en kritisk opdatering ("kritisk firmwareopdatering") [51] [52] . Stort set alle Intel-baserede computere udgivet i de sidste par år, inklusive de fleste servere og hjemmecomputere, er sårbare og kan blive kompromitteret, selvom ikke alle potentielle udnyttelser er kendte [52] . Problemet kan ikke løses på styresystemniveau, og en bundkortfirmwareopdatering (BIOS, UEFI) er påkrævet, hvilket formentlig vil tage noget tid for producenterne [14] .

Bagdør mistænkt

Kritikere som Electronic Frontier Foundation (EFF) og sikkerhedsekspert Damien Zammit anklager ME for at have en bagdør [2] [53] . Zammit bemærker, at ME'en har fuld hukommelsesadgang (uden kendskab til moder -CPU'en ); har fuld adgang til TCP/IP- stakken og kan sende og modtage pakker uanset operativsystemet og dermed omgå dens firewall .

Intel svarede, at "Intel indlejrer ikke bagdøre i sine produkter, og de giver ikke Intel kontrol eller adgang til computersystemet uden eksplicit tilladelse fra slutbrugeren" [7] [54] .

Intel udvikler ikke og vil ikke udvikle bagdøre for at få adgang til sine produkter. Nylige rapporter, der hævder andet, er baseret på forkerte oplysninger og er fuldstændig falske. Intel gør intet forsøg på at sænke sikkerheden af ​​sine teknologier.

Originaltekst  (engelsk)[ Visskjule] Intel designer og vil ikke designe bagdøre for adgang til sine produkter. Nylige rapporter, der hævder andet, er fejlinformerede og åbenlyst falske. Intel deltager ikke i nogen bestræbelser på at mindske sikkerheden af ​​sin teknologi.

Reaktioner

Google forsøgte fra 2017 at slippe af med proprietær firmware på sine servere og fandt ud af, at ME-teknologien var en hindring for dette [14] .

Reaktion fra AMD- processorproducenter

Kort efter at SA-00086-sårbarheden blev rettet, begyndte bundkortproducenter til AMD-processorer at levere BIOS -opdateringer for at deaktivere nogle af funktionerne i AMD Secure Technology [55] , et undersystem svarende til Intel ME.

Noter

  1. Ofte stillede spørgsmål til Intel® Management Engine Verification Utility . - "Indbygget i mange Intel® Chipset-baserede platforme er et lille, lavt strømforbrug computerundersystem kaldet Intel® Management Engine (Intel® ME).". Hentet 17. marts 2018. Arkiveret fra originalen 8. november 2017.
  2. 1 2 3 Portnoy, Erica; Eckersley, Peter Intels Management Engine er en sikkerhedsrisiko, og brugerne har brug for en måde at deaktivere den på (8. maj 2017). Hentet 17. marts 2018. Arkiveret fra originalen 6. marts 2018.
  3. 1 2 Kom godt i gang med Intel® Active Management Technology (AMT) . Intel. Hentet 17. marts 2018. Arkiveret fra originalen 5. august 2016.
  4. Black Hat Europe 2017 | Briefingskema . Hentet 17. marts 2018. Arkiveret fra originalen 19. august 2020.
  5. Ofte stillede spørgsmål til Intel® Management Engine Verification Utility . - "Dette undersystem skal fungere korrekt for at få mest muligt ydeevne og kapacitet fra din pc." Hentet 17. marts 2018. Arkiveret fra originalen 8. november 2017.
  6. Intel Management Engine, forklaret: Den lille computer inde i din CPU . Hentet 17. marts 2018. Arkiveret fra originalen 12. september 2020.
  7. 1 2 Wallen, Jack Er Intel Management Engine en bagdør? (1. juli 2016). Hentet 17. marts 2018. Arkiveret fra originalen 2. juli 2016.
  8. 1 2 Intel® Product Security Center . security-center.intel.com . Hentet 7. maj 2017. Arkiveret fra originalen 6. juni 2017.
  9. Charlie Demerjian. Ekstern sikkerhedsudnyttelse i alle 2008+ Intel-platforme . SemiNøjagtig (1. maj 2017). Hentet 7. maj 2017. Arkiveret fra originalen 1. maj 2017.
  10. 1 2 3 Rød advarsel! Intel retter fjernudførelseshul, der har været skjult i chips siden 2010 . theregister.co.uk . Hentet 7. maj 2017. Arkiveret fra originalen 1. maj 2017.
  11. Alaoui, Youness Dyk dybt ned i Intel Management Engine -deaktivering (19. oktober 2017). Hentet 17. marts 2018. Arkiveret fra originalen 19. oktober 2017.
  12. Alaoui, Youness Neutralizing the Intel Management Engine på Librem Laptops (9. marts 2017). Dato for adgang: 17. marts 2018. Arkiveret fra originalen 9. marts 2017.
  13. 1 2 3 Positive Technologies Blog: Deaktivering af Intel ME 11 via udokumenteret tilstand (utilgængeligt link) . Hentet 30. august 2017. Arkiveret fra originalen 2. august 2021. 
  14. 1 2 3 4 Intel retter store fejl i Intel Management Engine . ekstrem teknologi. Hentet 17. marts 2018. Arkiveret fra originalen 22. november 2017.
  15. 1 2 Arkiveret kopi . Hentet 17. marts 2018. Arkiveret fra originalen 10. marts 2020.
  16. 1 2 Igor Skochinsky ( Hex-Rays ) Rootkit i din bærbare computer Arkiveret 9. november 2013 på Wayback Machine , Ruxcon Breakpoint 2012
  17. Intel Ethernet Controller I210 Datablad (PDF) 1, 15, 52, 621–776. Intel (2013). Hentet 9. november 2013. Arkiveret fra originalen 18. juli 2013.
  18. Intel Ethernet Controller X540 produktoversigt (PDF). Intel (2012). Dato for adgang: 26. februar 2014. Arkiveret fra originalen 14. september 2012.
  19. Arkiveret kopi (downlink) . Dato for adgang: 25. februar 2014. Arkiveret fra originalen 1. november 2014. 
  20. 1 2 Joanna Rutkowska. A Quest to the Core (PDF). Invisiblethingslab.com . Hentet 25. maj 2016. Arkiveret fra originalen 20. juli 2013.
  21. Arkiveret kopi (downlink) . Dato for adgang: 26. februar 2014. Arkiveret fra originalen 11. februar 2014. 
  22. Platforme II (PDF). Users.nik.uni-obuda.hu . Hentet 25. maj 2016. Arkiveret fra originalen 4. marts 2016.
  23. Intel ME: The Way of the Static Analysis, Troopers 2017 . Hentet 18. marts 2018. Arkiveret fra originalen 11. november 2020.
  24. Positive Technologies Blog: Vejen til den statiske analyse . Hentet 18. marts 2018. Arkiveret fra originalen 11. november 2020.
  25. GitHub - corna/me_cleaner: Værktøj til delvis deblobbing af Intel ME/TXE-firmwarebilleder . Hentet 17. marts 2018. Arkiveret fra originalen 6. september 2020.
  26. Forskere finder en måde at deaktivere den meget forhadte Intel ME-komponent med tilladelse fra NSA . Hentet 17. marts 2018. Arkiveret fra originalen 12. september 2020.
  27. Positive teknologier - lær og sikker: Deaktivering af Intel ME 11 via udokumenteret tilstand (utilgængeligt link) . Hentet 17. marts 2018. Arkiveret fra originalen 2. august 2021. 
  28. HAP AltMeDisable bit corna/me_cleaner Wiki GitHub . Hentet 17. marts 2018. Arkiveret fra originalen 15. august 2020.
  29. Indstil HAP-bit (ME >= 11) eller AltMeDisable-bit (ME < 11) corna/me_cleaner@ced3b46 GitHub . Hentet 17. marts 2018. Arkiveret fra originalen 4. september 2017.
  30. Andragende til Intel om at frigive et ME-løst CPU-design - Purisme
  31. Alaoui, Youness neutraliserer Intel Management Engine på Librem bærbare computere  . puri.sm (9. marts 2017). Dato for adgang: 13. december 2017. Arkiveret fra originalen 9. marts 2017.
  32. Purism Librem Laptops deaktiverer fuldstændig Intels Management Engine - Purism . Hentet 17. marts 2018. Arkiveret fra originalen 24. september 2020.
  33. System76 Blog - System76 ME Firmwareopdateringsplan . Hentet 17. marts 2018. Arkiveret fra originalen 15. august 2020.
  34. Joanna Rutkowska på Twitter: "Angriber #IntelME af @h0t_max & @_markel___ ved #BHEU 1. Kræver misdannet fil på SPI-flash (kræver fysisk adgang eller fejl i BIOS) 2. Fejl i ea... . Hentet 17. marts 2018. Arkiveret fra originalen den 1. januar 2018.
  35. Invisible Things Lab præsenterer to nye tekniske præsentationer, der afslører sårbarheder på systemniveau, der påvirker moderne pc-hardware i sin kerne (PDF)  (downlink) . Invisiblethingslab.com . Hentet 25. maj 2016. Arkiveret fra originalen 12. april 2016.
  36. Berlin Institute of Technology: FG Sikkerhed i telekommunikation: Evaluering af "Ring-3" Rootkits (PDF)  (link ikke tilgængeligt) . Stewin.org . Hentet 25. maj 2016. Arkiveret fra originalen 4. marts 2016.
  37. Vedvarende, snigende fjernstyret dedikeret hardware-malware (PDF)  (link ikke tilgængeligt) . Stewin.org . Hentet 25. maj 2016. Arkiveret fra originalen 3. marts 2016.
  38. CVE - CVE-2017-5689 (utilgængeligt link) . Cve.mitre.org . Hentet 7. maj 2017. Arkiveret fra originalen 5. maj 2017. 
  39. Intel Hidden Management Engine - x86 sikkerhedsrisiko? . Darknet (16. juni 2016). Hentet 7. maj 2017. Arkiveret fra originalen 26. august 2017.
  40. Garrett, Matthew Intels fjerntliggende AMT-sårbarhed . mjg59.dreamwidth.org (1. maj 2017). Hentet 7. maj 2017. Arkiveret fra originalen 29. august 2017.
  41. 1 2 3 2017-05-05 ADVARSEL! Intel AMT UDNYTTELSE UD! DET ER DÅRLIGT! DEAKTIVER AMT NU! . Ssh.com\Accessdate=2017-05-07 . Hentet 20. marts 2018. Arkiveret fra originalen 5. marts 2018.
  42. Dan Goodin. Kapringsfejlen, der lurede i Intel-chips, er værre, end nogen troede . Ars Technica (6. maj 2017). Hentet 8. maj 2017. Arkiveret fra originalen 8. maj 2017.
  43. Generelt: BIOS-opdateringer på grund af Intel AMT IME-sårbarhed - Generel hardware - Laptop - Dell-fællesskabet . en.community.dell.com . Hentet 7. maj 2017. Arkiveret fra originalen 11. maj 2017.
  44. Rådgivende note: Intel Firmware sårbarhed – Fujitsu tekniske supportsider fra Fujitsu Fujitsu Kontinentaleuropa, Mellemøsten, Afrika og Indien . Support.ts.fujitsu.com (1. maj 2017). Hentet 8. maj 2017. Arkiveret fra originalen 8. maj 2017.
  45. HPE | HPE CS700 2.0 til VMware . H22208.www2.hpe.com (1. maj 2017). Hentet 7. maj 2017. Arkiveret fra originalen 8. maj 2017.
  46. Intel®-sikkerhedsrådgivning vedrørende eskalering af... |Intel-fællesskaber . communities.intel.com . Hentet 7. maj 2017. Arkiveret fra originalen 26. august 2017.
  47. Intel Active Management Technology, Intel Small Business Technology og Intel Standard Manageability Remote Privilege Escalation . support.lenovo.com . Hentet 7. maj 2017. Arkiveret fra originalen 6. maj 2017.
  48. MythBusters: CVE-2017-5689 (downlink) . Embedi.com . Hentet 7. maj 2017. Arkiveret fra originalen 6. maj 2017. 
  49. Charlie Demerjian. Ekstern sikkerhedsudnyttelse i alle 2008+ Intel-platforme . SemiAccurate.com (1. maj 2017). Hentet 7. maj 2017. Arkiveret fra originalen 1. maj 2017.
  50. Sådan hacker du en slukket computer eller kører usigneret kode i Intel Management Engine Black Hat Europe 2017 . Hentet 17. marts 2018. Arkiveret fra originalen 19. august 2020.
  51. Intel® Management Engine Critical Firmware Update (Intel SA-00086) . Intel. Hentet 30. marts 2018. Arkiveret fra originalen 23. november 2017.
  52. 1 2 Intel-chipfejl efterlader millioner af enheder afsløret . Kablet. Hentet 30. marts 2018. Arkiveret fra originalen 24. marts 2018.
  53. Intel x86 CPU'er kommer med en hemmelig bagdør, som ingen kan røre ved eller deaktivere . Hentet 17. marts 2018. Arkiveret fra originalen 3. januar 2020.
  54. Arkiveret kopi . Hentet 17. marts 2018. Arkiveret fra originalen 17. april 2020.
  55. AMD Secure Processor PSP med en enkelt Ryzen-Mainboards abschaltbar | heise online . Dato for adgang: 17. marts 2018. Arkiveret fra originalen 7. januar 2018.