Periset menemukan cara untuk menonaktifkan kontroler Intel ME pada chipset Intel - Kingdom Taurus News - Technology News

Periset telah menemukan Intel Management Engine (Intel ME) 11, mikrokontroler khusus (dan non-opsional) yang terintegrasi ke dalam semua chipset Intel, dapat dinonaktifkan melalui mode yang tidak terdokumentasi secara publik.


Intel Management Engine adalah teknologi eksklusif yang terdiri dari mikrokontroler yang terintegrasi ke dalam chip Platform Controller Hub (PCH) dan seperangkat perangkat built-in. PCH membawa hampir semua komunikasi antara prosesor dan perangkat eksternal; oleh karena itu Intel ME memiliki akses ke hampir semua data di komputer. Kemampuan untuk mengeksekusi kode pihak ketiga pada Intel ME akan memungkinkan dilakukannya kompromi lengkap terhadap platform ini, "Peneliti Technologies Positif Dmitry Sklyarov, Mark Ermolov, dan Maxim Goryachy menjelaskan. komponen perangkat keras yang menjalankan OSnya sendiri, dan dilengkapi dengan beberapa modul firmware yang memungkinkan hal-hal seperti pengelolaan komputer pribadi yang tidak jauh dari komputer (Active ManagementTechnology), dan pembuatan kriptografi kunci yang mudah, pengesahan perangkat lunak jarak jauh, otentikasi perangkat keras perangkat, dll.

HelpNetSecurity melaporkan Jelas, Intel ME dapat membantu administrator sistem, namun banyak profesional yang berpikiran keamanan menganggapnya sebagai pintu belakang yang mungkin masuk ke sistem, dan saya ingin memiliki pilihan untuk mematikannya.

Nonaktifkan Intel ME ,untuk beberapa lama, analisis firmware yang dimuat ke Intel ME adalah masalah bagi peneliti keamanan, karena modul yang dapat dieksekusi dikompres oleh kode Huffman dengan tabel yang tidak diketahui. Tapi Skylarov, Ermolov dan Goryachy berhasil memulihkan tabel ini,  untuk membongkar gambarnya. Mereka berencana untuk merilis banyak temuan mereka di masa mendatang, namun sementara itu mereka berbagi bagaimana Intel ME dapat dinonaktifkan sama sekali dan permanen, terima kasih ke mode yang tidak terdokumentasi yang telah dilaksanakan setelah pemerintah AS meminta opsi tersebut.

Intel mengkonfirmasi penemuan tersebut. "Sebagai tanggapan atas permintaan dari pelanggan dengan persyaratan khusus, terkadang kami mengeksplorasi modifikasi atau penonaktifan fitur tertentu. Dalam hal ini, modifikasi dilakukan atas permintaan produsen peralatan untuk mendukung evaluasi pelanggan mereka terhadap program 'High Assurance Platform' pemerintah AS. Modifikasi ini menjalani siklus validasi terbatas dan bukan merupakan konfigurasi yang didukung secara resmi, "perwakilan perusahaan tersebut mencatat.

 Petunjuk tentang cara mengganti Intel ME termasuk dalam posting para peneliti, bersama dengan peringatan peringatan yang akan menjadi tinkerer bahwa kepindahan tersebut dapat menyebabkan komputer mereka rusak. Tetap, dengan pemulihan baru-baru ini dari kerentanan kritis di Intel Active Management Technology (AMT) yang dapat dimanfaatkan untuk menyesuaikan diri dengan sistem, banyak orang mungkin memutuskan bahwa layak untuk berjudi untuk memaksimalkan keamanan sistem mereka.

Periset menemukan cara untuk menonaktifkan kontroler Intel ME pada chipset Intel


Periset telah menemukan Intel Management Engine (Intel ME) 11, mikrokontroler khusus (dan non-opsional) yang terintegrasi ke dalam semua chipset Intel, dapat dinonaktifkan melalui mode yang tidak terdokumentasi secara publik.


Intel Management Engine adalah teknologi eksklusif yang terdiri dari mikrokontroler yang terintegrasi ke dalam chip Platform Controller Hub (PCH) dan seperangkat perangkat built-in. PCH membawa hampir semua komunikasi antara prosesor dan perangkat eksternal; oleh karena itu Intel ME memiliki akses ke hampir semua data di komputer. Kemampuan untuk mengeksekusi kode pihak ketiga pada Intel ME akan memungkinkan dilakukannya kompromi lengkap terhadap platform ini, "Peneliti Technologies Positif Dmitry Sklyarov, Mark Ermolov, dan Maxim Goryachy menjelaskan. komponen perangkat keras yang menjalankan OSnya sendiri, dan dilengkapi dengan beberapa modul firmware yang memungkinkan hal-hal seperti pengelolaan komputer pribadi yang tidak jauh dari komputer (Active ManagementTechnology), dan pembuatan kriptografi kunci yang mudah, pengesahan perangkat lunak jarak jauh, otentikasi perangkat keras perangkat, dll.

HelpNetSecurity melaporkan Jelas, Intel ME dapat membantu administrator sistem, namun banyak profesional yang berpikiran keamanan menganggapnya sebagai pintu belakang yang mungkin masuk ke sistem, dan saya ingin memiliki pilihan untuk mematikannya.

Nonaktifkan Intel ME ,untuk beberapa lama, analisis firmware yang dimuat ke Intel ME adalah masalah bagi peneliti keamanan, karena modul yang dapat dieksekusi dikompres oleh kode Huffman dengan tabel yang tidak diketahui. Tapi Skylarov, Ermolov dan Goryachy berhasil memulihkan tabel ini,  untuk membongkar gambarnya. Mereka berencana untuk merilis banyak temuan mereka di masa mendatang, namun sementara itu mereka berbagi bagaimana Intel ME dapat dinonaktifkan sama sekali dan permanen, terima kasih ke mode yang tidak terdokumentasi yang telah dilaksanakan setelah pemerintah AS meminta opsi tersebut.

Intel mengkonfirmasi penemuan tersebut. "Sebagai tanggapan atas permintaan dari pelanggan dengan persyaratan khusus, terkadang kami mengeksplorasi modifikasi atau penonaktifan fitur tertentu. Dalam hal ini, modifikasi dilakukan atas permintaan produsen peralatan untuk mendukung evaluasi pelanggan mereka terhadap program 'High Assurance Platform' pemerintah AS. Modifikasi ini menjalani siklus validasi terbatas dan bukan merupakan konfigurasi yang didukung secara resmi, "perwakilan perusahaan tersebut mencatat.

 Petunjuk tentang cara mengganti Intel ME termasuk dalam posting para peneliti, bersama dengan peringatan peringatan yang akan menjadi tinkerer bahwa kepindahan tersebut dapat menyebabkan komputer mereka rusak. Tetap, dengan pemulihan baru-baru ini dari kerentanan kritis di Intel Active Management Technology (AMT) yang dapat dimanfaatkan untuk menyesuaikan diri dengan sistem, banyak orang mungkin memutuskan bahwa layak untuk berjudi untuk memaksimalkan keamanan sistem mereka.

Related Posts :

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.

Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?