Este software, também chamado de Intel ME, apareceu nas notícias devido a falhas de segurança que a Intel anunciou em 20 de novembro de 2017. Você deve corrigir seu sistema se ele estiver vulnerável. O profundo acesso e presença do sistema deste software em todos os sistemas modernos com um processador Intel significa que é um alvo interessante para os invasores.
O que é o Intel ME?
Então, qual é o Intel Management Engine, afinal? A Intel fornece algumas informações gerais, mas elas evitam explicar a maioria das tarefas específicas que o Intel Management Engine executa e precisamente como ele funciona.
Segundo a Intel, o mecanismo de gerenciamento é “um subsistema de computadores pequeno e de baixo consumo de energia”. Ele “executa várias tarefas enquanto o sistema está em repouso, durante o processo de inicialização e quando o sistema está em execução”.
Em outras palavras, este é um sistema operacional paralelo executado em um chip isolado, mas com acesso ao hardware do seu PC. Ele é executado quando o computador está adormecido, enquanto está inicializando e enquanto o sistema operacional está em execução. Ele tem acesso total ao hardware do sistema, incluindo a memória do sistema, o conteúdo do monitor, a entrada do teclado e até a rede.
Agora sabemos que o Intel Management Engine executa um sistema operacional MINIX. Além disso, o software preciso que é executado dentro do Intel Management Engine é desconhecido. É uma pequena caixa preta, e apenas a Intel sabe exatamente o que está dentro dela.
O que é a Tecnologia Intel Active Management (AMT)?
Além de várias funções de baixo nível, o Intel Management Engine inclui a tecnologia Intel Active Management. A AMT é uma solução de gerenciamento remoto para servidores, desktops, laptops e tablets com processadores Intel. Ele é destinado a grandes organizações, não a usuários domésticos. Não está ativado por padrão, por isso não é realmente um "backdoor", como algumas pessoas o chamaram.
O AMT pode ser usado para ligar, configurar, controlar ou limpar remotamente computadores com processadores Intel. Ao contrário das soluções típicas de gerenciamento, isso funciona mesmo se o computador não estiver executando um sistema operacional. A Intel AMT é executada como parte do Intel Management Engine, de modo que as organizações podem gerenciar sistemas remotamente sem um sistema operacional Windows operacional.
Em maio de 2017, a Intel anunciou uma exploração remota na AMT que permitiria que atacantes acessassem a AMT em um computador sem fornecer a senha necessária. No entanto, isso afetaria apenas as pessoas que saíram de seu caminho para ativar a Intel AMT, que, novamente, não é a maioria dos usuários domésticos. Somente as organizações que usaram AMT precisavam se preocupar com esse problema e atualizar o firmware de seus computadores.
Esse recurso é apenas para PCs. Embora os Macs modernos com processadores Intel também possuam o Intel ME, eles não incluem o Intel AMT.
Você pode desativá-lo?
Embora a Intel não ofereça uma maneira de desabilitar o Intel ME, outras pessoas tentaram desativá-lo. Não é tão simples como apertar um botão, no entanto. Hackers empreendedores conseguiram desativar o Intel ME com bastante esforço, e a Purism agora oferece laptops (baseados em hardware Intel mais antigo) com o Intel Management Engine desativado por padrão. A Intel provavelmente não está feliz com esses esforços e dificultará ainda mais a desativação do Intel ME no futuro.
Mas, para o usuário comum, desabilitar o Intel ME é basicamente impossível - e isso é por design.
Por que o sigilo?
A Intel não quer que seus concorrentes saibam o funcionamento exato do software do Management Engine. A Intel também parece estar adotando a “segurança pela obscuridade” aqui, tentando tornar mais difícil para os invasores aprenderem e encontrarem falhas no software Intel ME. No entanto, como as falhas de segurança recentes mostraram, a segurança por obscuridade não é uma solução garantida.
Isso não é nenhum tipo de software de espionagem ou monitoramento - a menos que uma organização tenha ativado o AMT e esteja usando-o para monitorar seus próprios computadores. Se o Mecanismo de gerenciamento da Intel estivesse entrando em contato com a rede em outras situações, provavelmente já teríamos ouvido falar dele graças a ferramentas como o Wireshark, que permitem que as pessoas monitorem o tráfego em uma rede.
No entanto, a presença de softwares como o Intel ME, que não pode ser desativado e é de código fechado, é certamente uma preocupação de segurança. É outro caminho para ataques e já vimos falhas de segurança no Intel ME.
O Intel ME do seu computador está vulnerável?
Em 20 de novembro de 2017, a Intel anunciou sérios problemas de segurança no Intel ME que haviam sido descobertos por pesquisadores de segurança de terceiros.Isso inclui falhas que permitiriam que um invasor com acesso local executasse código com acesso total ao sistema e ataques remotos que permitiriam que atacantes com acesso remoto executassem o código com acesso total ao sistema. Não está claro o quão difícil eles seriam explorar.
A Intel oferece uma ferramenta de detecção que você pode fazer o download e executar para descobrir se o Intel ME do seu computador é vulnerável ou se foi corrigido.
Para usar a ferramenta, baixe o arquivo ZIP para Windows, abra-o e clique duas vezes na pasta “DiscoveryTool.GUI”. Clique duas vezes no arquivo “Intel-SA-00086-GUI.exe” para executá-lo. Concorde com o UAC e você será informado se o seu PC está vulnerável ou não.
A Intel também fornece uma página de suporte com links para informações sobre atualizações fornecidas por diferentes fabricantes de PCs, e eles estão sendo atualizados conforme os fabricantes lançam informações de suporte.
