Die Intel Management Engine ist seit 2008 auf Intel-Chipsätzen enthalten. Es ist im Grunde ein winziger Computer-in-einem-Computer mit Voller Zugriff auf die Speicher-, Anzeige-, Netzwerk- und Eingabegeräte Ihres PCs. Es läuft Code geschrieben von Intel, und Intel hat nicht viele Informationen über seine inneren Arbeiten geteilt.
Diese Software, auch Intel ME genannt, ist in den Nachrichten wegen der Sicherheitslücken erschienen, die Intel am 20. November 2017 bekannt gab Sie sollten Ihr System patchen, wenn es angreifbar ist. Der tiefe Systemzugriff und die Präsenz dieser Software auf jedem modernen System mit einem Intel-Prozessor macht sie zu einem saftigen Ziel für Angreifer.
Was ist die Intel Management Engine überhaupt? Intel stellt einige allgemeine Informationen zur Verfügung, vermeidet jedoch die Erklärung der meisten spezifischen Aufgaben der Intel Management Engine und deren genaue Funktionsweise.
Die Management Engine ist laut Intel ein "kleines, energiesparendes Computer-Subsystem". Es "führt verschiedene Aufgaben aus, während sich das System im Ruhezustand befindet, während des Startvorgangs und wenn das System läuft".
Mit anderen Worten, dies ist ein paralleles Betriebssystem, das auf einem isolierten Chip läuft, aber Zugriff auf Ihren PC hat Hardware. Es wird ausgeführt, wenn der Computer schläft, während er hochfährt und während das Betriebssystem ausgeführt wird. Es hat vollen Zugriff auf Ihre Systemhardware, einschließlich Ihres Systemspeichers, des Inhalts Ihres Bildschirms, der Tastatureingabe und sogar des Netzwerks.
Wir wissen jetzt, dass die Intel Management Engine ein MINIX-Betriebssystem ausführt. Darüber hinaus ist die genaue Software, die in der Intel Management Engine läuft, unbekannt. Es ist eine kleine Blackbox, und nur Intel weiß genau, was drin ist.
Neben verschiedenen Low-Level-Funktionen enthält die Intel Management Engine Intel Active Management Technology. AMT ist eine Remote-Management-Lösung für Server, Desktops, Laptops und Tablets mit Intel-Prozessoren. Es ist für große Organisationen gedacht, nicht für Heimanwender. Es ist nicht standardmäßig aktiviert, also ist es nicht wirklich eine "Hintertür", wie einige Leute es genannt haben.
AMT kann verwendet werden, um Computer mit Intel-Prozessoren fernzusteuern, zu konfigurieren, zu steuern oder zu löschen. Im Gegensatz zu typischen Verwaltungslösungen funktioniert dies auch dann, wenn auf dem Computer kein Betriebssystem ausgeführt wird. Intel AMT läuft als Teil der Intel Management Engine, sodass Organisationen Systeme ohne funktionierendes Windows-Betriebssystem remote verwalten können.
Im Mai 2017 kündigte Intel einen Remote-Exploit in AMT an, der Angreifern den Zugriff auf AMT auf einem Computer ermöglichen würde das notwendige Passwort. Dies würde jedoch nur Leute betreffen, die sich sehr um Intel AMT gekümmert haben - was wiederum nicht die meisten Heimanwender sind. Nur Organisationen, die AMT verwenden, müssen sich um dieses Problem kümmern und die Firmware ihres Computers aktualisieren.
Diese Funktion ist nur für PCs geeignet. Während moderne Macs mit Intel CPUs auch die Intel ME haben, enthalten sie Intel AMT nicht.
Sie können die Intel ME nicht deaktivieren. Selbst wenn Sie Intel AMT-Funktionen im BIOS Ihres Systems deaktivieren, sind der Intel ME-Coprozessor und die Software weiterhin aktiv und werden ausgeführt. Zu diesem Zeitpunkt ist es auf allen Systemen mit Intel-CPUs enthalten und Intel bietet keine Möglichkeit, es zu deaktivieren.
Während Intel keine Möglichkeit bietet, die Intel ME zu deaktivieren, haben andere Leute mit der Deaktivierung experimentiert. Es ist jedoch nicht so einfach, einen Schalter zu betätigen. Entschlossene Hacker haben es geschafft, die Intel ME mit ziemlich viel Aufwand zu deaktivieren, und Purism bietet jetzt Laptops (basierend auf älterer Intel-Hardware) mit der Intel Management Engine standardmäßig deaktiviert. Intel ist wahrscheinlich nicht glücklich über diese Bemühungen, und wird es noch schwieriger machen, die Intel ME in der Zukunft zu deaktivieren.
Aber für den durchschnittlichen Benutzer ist das Deaktivieren der Intel ME im Grunde unmöglich - und das ist per Entwurf.
Intel will nicht, dass seine Konkurrenten die genaue Funktionsweise der Management Engine-Software kennen. Intel scheint hier auch "Sicherheit durch Dunkelheit" zu akzeptieren, um es Angreifern zu erschweren, mehr über die Intel ME-Software zu erfahren und Lücken zu finden. Wie die jüngsten Sicherheitslücken jedoch gezeigt haben, ist Sicherheit durch Dunkelheit keine garantierte Lösung.
Dies ist keine Spionage- oder Überwachungssoftware - es sei denn, eine Organisation hat AMT aktiviert und verwendet sie zur Überwachung ihrer eigenen PCs. Wenn Intels Management Engine das Netzwerk in anderen Situationen kontaktieren würde, hätten wir wahrscheinlich schon davon gehört, dank Tools wie Wireshark, die es den Leuten erlauben, den Datenverkehr in einem Netzwerk zu überwachen.
Aber das Vorhandensein von Software wie Intel ME kann 't deaktiviert sein und ist Closed Source ist sicherlich ein Sicherheitsrisiko. Es ist eine andere Möglichkeit für Angriffe, und wir haben bereits Sicherheitslücken in Intel ME gesehen.
Am 20. November 2017 gab Intel ernsthafte Sicherheitslücken in Intel ME bekannt, die von Sicherheitsforscher von Drittanbietern. Dazu gehören Fehler, die es einem Angreifer mit lokalem Zugriff ermöglichen, Code mit vollem Systemzugriff auszuführen, und Remoteangriffe, die es Angreifern mit Fernzugriff ermöglichen, Code mit vollem Systemzugriff auszuführen. Es ist nicht klar, wie schwer es wäre, sie auszunutzen.
Intel bietet ein Erkennungstool, das Sie herunterladen und ausführen können, um herauszufinden, ob die Intel ME Ihres Computers anfällig ist oder ob sie repariert wurde.
Um das Tool zu verwenden, laden Sie es herunter Öffnen Sie die ZIP-Datei für Windows, und doppelklicken Sie auf den Ordner "DiscoveryTool.GUI". Doppelklicken Sie auf die Datei "Intel-SA-00086-GUI.exe", um sie auszuführen. Stimmen Sie der UAC-Eingabeaufforderung zu und Sie werden informiert, ob Ihr PC anfällig ist oder nicht.
VERWANDT: Was ist UEFI und wie unterscheidet es sich vom BIOS?
Wenn Ihr PC anfällig ist, können Sie Aktualisieren Sie die Intel ME nur, indem Sie die UEFI-Firmware Ihres Computers aktualisieren. Der Hersteller Ihres Computers muss Ihnen dieses Update zur Verfügung stellen. Suchen Sie auf der Website Ihres Herstellers im Abschnitt Support nach, ob UEFI- oder BIOS-Updates verfügbar sind.
Intel bietet auch eine Supportseite mit Links zu Informationen über Updates von verschiedenen Herstellern PC-Hersteller, und sie halten es auf dem neuesten Stand, da Hersteller Support-Informationen veröffentlichen.
AMD-Systeme haben etwas ähnliches namens AMD TrustZone, das auf einem dedizierten ARM-Prozessor läuft.
Bildquelle: Laura Houser.
So vermeiden Sie Fälschungen und Scammy Amazon-Verkäufer
Amazon ist einer der größten Direct-to-Consumer-Marktplätze auf dem Planeten. Und nicht nur die eigenen Waren und Dienstleistungen: Obwohl das Unternehmen riesige Lagerhäuser auf der ganzen Welt betreibt, können auch kleinere Unternehmen schwer zu findende Artikel auf dem Marktplatz verkaufen, einschließlich einzelner Verkäufer von neuen und gebrauchten Artikeln.
Vorgehensweise zum Unterbrechen der automatischen Aktualisierung von Hardwaretreibern in Windows 10
Windows 10 installiert automatisch Updates, einschließlich neuer Versionen von Hardwaretreibern. Sie können Windows Update jedoch davon abhalten, Treiberaktualisierungen zu installieren, wenn Sie möchten. Frühere Versionen des Creators Update enthielten eine einfache grafische Option, um diese Einstellung unter Windows 10 Professional zu ändern, Microsoft entschied sich jedoch, es zu entfernen.