El motor de administración de Intel se ha incluido en los conjuntos de chips de Intel desde 2008. Es esencialmente una computadora pequeña dentro de una computadora, con acceso completo a la memoria, la pantalla, la red y los dispositivos de entrada. Está ejecutando código escrito por Intel, e Intel no ha compartido mucha información sobre su funcionamiento interno.
Este software, también conocido como Intel ME, apareció en las noticias debido a vulnerabilidades de seguridad de Intel anuncio el 20 de noviembre de 2017. Debe parchear su sistema si es vulnerable. El acceso profundo al sistema de este software y su presencia en todos los sistemas modernos con un procesador Intel lo convierten en un objetivo jugoso para los atacantes.
¿Qué es Intel ME?
Entonces, ¿qué es Intel Management Engine, de todos modos? Intel proporciona información general, pero evita explicar muchas de las tareas específicas realizadas por Intel Management Engine y su funcionamiento preciso.
Como Intel el plato, el motor de gestión es «un subsistema informático pequeño de baja potencia». «Realiza varias tareas mientras el sistema está inactivo, durante el proceso de arranque y cuando su sistema está funcionando».
En otras palabras, es un sistema operativo paralelo que se ejecuta en un chip aislado, pero con acceso al hardware de su PC. Se ejecuta cuando su computadora está inactiva, mientras se está iniciando y mientras su sistema operativo está funcionando. Tiene acceso completo al hardware de su sistema, incluida la memoria del sistema, el contenido de la pantalla, la entrada del teclado e incluso la red.
Ahora sabemos que el motor de administración de Intel está funcionando un sistema operativo MINIX. Más allá de eso, se desconoce el software preciso que se ejecuta dentro de Intel Management Engine. Es una pequeña caja negra y solo Intel sabe exactamente lo que hay dentro.
¿Qué es Intel Active Management Technology (AMT)?
Además de varias funciones de bajo nivel, Intel Management Engine incluye Tecnología Intel Active Management. AMT es una solución de administración remota para servidores, computadoras de escritorio, computadoras portátiles y tabletas con procesadores Intel. Está destinado a grandes organizaciones, no a usuarios domésticos. No está habilitado de forma predeterminada, por lo que en realidad no es una «puerta trasera», como algunos lo han llamado.
AMT se puede utilizar para encender, configurar, controlar o borrar de forma remota computadoras con procesadores Intel. A diferencia de las soluciones de administración tradicionales, esto funciona incluso si la computadora no está ejecutando un sistema operativo. Intel AMT se ejecuta como parte de Intel Management Engine, por lo que las organizaciones pueden administrar sistemas de forma remota sin un sistema operativo Windows en funcionamiento.
En mayo de 2017, Intel anunció un exploit remoto en AMT que permitiría a los atacantes acceder a AMT en una computadora sin proporcionar la contraseña necesaria. Sin embargo, esto solo afectaría a las personas que se han esforzado por habilitar Intel AMT, que, nuevamente, no es la mayoría de los usuarios domésticos. Solo las organizaciones que usaban AMT debían preocuparse por este problema y actualizar el firmware de sus computadoras.
Esta función es solo para PC. Si bien las Mac modernas con procesadores Intel también cuentan con Intel ME, no incluyen Intel AMT.
¿Puedes apagarlo?
No puede apagar Intel ME. Incluso si desactiva las funciones de Intel AMT en el BIOS de su sistema, el coprocesador y el software Intel ME siguen activos y en ejecución. En este punto, está incluido en todos los sistemas con procesadores Intel e Intel no proporciona ninguna forma de apagarlo.
Aunque Intel no proporciona ninguna forma de apagar Intel ME, otras personas han intentado apagarlo. Sin embargo, no es tan fácil como accionar un interruptor. Los piratas informáticos emprendedores han logrado desactivar el Intel ME con mucho esfuerzo, y Purism ahora ofrece computadoras portátiles (basadas en hardware Intel más antiguo) con el motor de administración Intel deshabilitado por defecto. Intel probablemente no esté contento con estos esfuerzos y dificultará aún más la desactivación de Intel ME en el futuro.
Pero, para el usuario promedio, deshabilitar Intel ME es intrínsecamente imposible, y eso es por diseño.
¿Por qué el secreto?
Intel no quiere que su competencia sepa exactamente cómo funciona el software Management Engine. Intel también parece estar adoptando la «seguridad por oscuridad» aquí, tratando de dificultar que los atacantes aprendan y encuentren lagunas en el software Intel ME. Sin embargo, como han demostrado las brechas de seguridad recientes, la seguridad de la oscuridad no es una solución garantizada.
De ninguna manera es un software espía o de vigilancia a menos que una organización haya activado AMT y lo esté usando para monitorear sus propias PC. Si el motor de administración de Intel se puso en contacto con la red en otras situaciones, probablemente nos habríamos enterado a través de herramientas como Wireshark, que permiten a las personas monitorear el tráfico en una red.
Sin embargo, la presencia de software como Intel ME que no se puede desactivar y cuyo código fuente está cerrado es sin duda un problema de seguridad. Esta es otra vía de ataque, y hemos visto agujeros de seguridad en Intel ME antes.
¿Es vulnerable el Intel ME de su computadora?
El 20 de noviembre de 2017, Intel anuncio graves vulnerabilidades de seguridad en Intel ME que habían sido descubiertas por investigadores de seguridad de terceros. Estos incluyen tanto fallas que permitirían a un atacante con acceso local ejecutar código con acceso completo al sistema, como ataques remotos que permitirían a atacantes con acceso remoto ejecutar código con acceso completo al sistema. No se sabe lo difícil que sería explotarlos.
Intel ofrece una herramienta de detección puede descargar y ejecutar para averiguar si el Intel ME de su computadora es vulnerable o si se ha reparado.
Para usar la herramienta, descargue el archivo ZIP para Windows, ábralo y haga doble clic en la carpeta “DiscoveryTool.GUI”. Haga doble clic en el archivo “Intel-SA-00086-GUI.exe” para ejecutarlo. Acepte el mensaje de UAC y se le dirá si su PC es vulnerable o no.
Si su PC es vulnerable, solo puede actualizar Intel ME actualizando el firmware UEFI de su PC. El fabricante de su computadora debe proporcionarle esta actualización, así que consulte la sección Soporte del sitio web de su fabricante para ver si hay actualizaciones de UEFI o BIOS disponibles.
Intel también proporciona una página de soporte con enlaces para actualizar la información proporcionada por diferentes fabricantes de PC, y los mantienen actualizados a medida que los fabricantes publican información de soporte.
Los sistemas AMD tienen un nombre similar Zona de confianza de AMD, que se ejecuta en un procesador ARM dedicado.
Credito de imagen: Laura houser.