Monet IntelSen läpi törmäävät eri ympäristöjen turvallisuusongelmat, etenkin vuodesta 2017 lähtien toteutetut turvallisuusongelmat. Se on keskeinen osa Intelin arkkitehtuuria tuosta vuodesta lähtien, ja sen sijaan erityyppiset käyttäjät ja ryhmät ovat hyökänneet siihen laajalti heidän tietoturvansa rikkomiseksi. . Me puhumme Intel CSME , miksi se on niin tärkeä ja mikä se oikein on?
Vaikka harvat tietävät sen ja tietävät sen valtavista mahdollisuuksista, Intel CSME on kehittynyt muutaman elämän vuoden aikana ilman kiistoja. Se on paras ase, joka Intelillä on tällä hetkellä ylläpitää kunkin alustan luottamusta ja turvallisuutta, ja siksi se ei lopeta vastaanottamasta jatkuvia parannuksia ja päivityksiä, jotka perustuvat kiinteisiin tuotteisiin.
Intel CSME, yrityksen PCH: n kulmakivi
Intel nimitti MEBx: n (Management Engine BIOS Extension) seuraajaksi vuodesta 2017 CSME: ksi, joka olisi täysin uusi ja paljon parannettu versio ensimmäisestä. CSME viittaa lyhenteeseen Lähentynyt Turvallisuus & Hallittavuusmoottori , jotain kunkin alustan tietoturvamoottoria ja yhtenäistä hallintokapasiteettia.
Tällä hetkellä se sisältää kolme osiota / moduulia, jotka ovat paljon paremmin tunnettuja kuin oma terminsä ja jotka ovat erittäin merkityksellisiä kullekin emolevy kuten:
- Hallintamoottori (ME)
- Palvelinalustapalvelut (SPS)
- Luotettava toteutusmoottori (TXE)
Kohteita tarkasteltaessa on selvää, että CSME on jokaisen Intel-alustan luottamuksen perusta. Sen päätehtävä on yleisesti ottaen tarjota eristetty ja suojattu suoritusympäristö isännältä ohjelmistona, joka toimii suoraan prosessori käyttämällä CPU: lle täysin avointa laiteohjelmistoa.
Kolme pääroolia, jotka määräävät sen käytön
Edellä havaittujen ja kuvattujen kolmen moduulin lisäksi CSME: llä on kolme pääroolia, jotka määrittelevät järjestelmän eri ominaisuudet:
- Alusta
- Alustan turvallinen käynnistys
- Ylikellotus
- Mikrokoodin lataaminen PCH- ja CPU HW -moottoreihin - Turvallisuus
- Turvapalvelujen (TPM, DRM ja DAL) erillinen ja luotettava suorittaminen - hallittavuus
- Alustanhallinta kaistan ulkopuolella olevassa verkossa (AMT)
Nämä kolme roolia ovat määritettyjä ja riippuvat suoraan muista, jotka suorittavat jokaisen alustan, kuten ISA tai AT turvallisuuden vuoksi, mutta määrittelevät periaatteessa, mitä CSME voi tai ei voi tehdä kussakin moduulissa.
Kuten odotettiin, hyökkäyksiä on ollut yhä useammin tähän moottorimoottoriin, koska sen läpimurto antaa hyökkääjälle erittäin selkeän edun hallita järjestelmää siihen pisteeseen, että se voi työskennellä suoraan BIOS / UEFI: ltä ja pystyä lataamaan haitalliset mikrokoodit suorittimella.
Tästä syystä Intel on erittäin varovainen tarjoamalla tietoja koko järjestelmän hallinnasta, koska se pystyy hallitsemaan SRAM, ROM, SYSTEM Agent, OCS tai tiivisteet, esimerkiksi.
Siksi, ja vaikka Intel päivittää kolme päämoduulia firmware-ohjelmistolla, on erittäin suositeltavaa etsiä Internetistä uusimmat versiot ja asentaa ne pitämällä aina uusin UEFI-tiedosto käytettävissä, missä emme vain korjaa virheitä tai paranna yhteensopivuutta, mutta pidämme aina turvallisuuden maksimissaan.
