Какво представлява двигателят за управление на Intel и за какво е той?

Intel Management Engine е микроконтролер, вграден в някои Intel чипсети за дънните платки на своите микропроцесори. Този микроконтролер е отговорен за работата на много основна лека микроядрена операционна система, която предлага разнообразни функции и услуги за базирани на процесори системи на Intel.

Какво представлява Intel Management Engine и как работи

Intel Management Engine зарежда своя код от флаш паметта на дънната платка преди зареждането на операционната система, което означава, че тя започва да работи практически от момента, в който натиснете бутона за захранване на вашия компютър. За да осигури правилна работа, Intel Management Engine има достъп до ограничена област от системната памет, както и малко количество кеш памет, гарантирайки, че тя може да работи напълно независимо от операционната система.

Друга особеност на Intel Management Engine, фокусирана върху осигуряването на нейната работа възможно най-скоро, е, че състоянието му на консумация на енергия не зависи от процесора и останалата част от системата. Това означава, че Intel Management Engine остава напълно работещ, дори когато целият компютър е в много дълбок режим на заспиване. Тази функция ви позволява да отговаряте на команди OOB от конзолата за управление на информационни технологии, без да се налага да активирате останалата част от системата. Следователно консумацията на енергия е силно намалена.

Безопасен ли е Intel Management Engine?

Като следствие от всичко по-горе, Intel Management Engine е в състояние да получи достъп до всеки регион на паметта, без системният процесор да знае за това, дори е в състояние да работи TCP / IP сървър на мрежовия интерфейс и да управлява входа и изхода на пакети, заобикалящи мерките за сигурност, като защитните стени. Това представлява голяма потенциална опасност за кибератаки, тъй като те биха могли да се възползват от уязвимостта на Intel Management Engine, за да получат контрол върху оборудването, без потребителят или самият компютър да могат да направят нещо, за да го предотвратят.

В момента фърмуерът на Intel Management Engine е защитен от RSA 2048 криптиране, най-сигурното криптиране, което е неприкосновено за киберпрестъпниците, въпреки че голямата опасност не е да се знае дали тази защита един ден ще бъде неприкосновена. Експертите предложиха да се създаде алтернативен фърмуер с отворен код, който да бъде проверяван от експерти, за да се гарантира безопасността на потребителите. Засега всичко, което можем да направим, е да се доверим, че ако бъде открита уязвимост в Intel Management Engine, тя няма да бъде злоупотребена.

С това завършваме интересната ни публикация за Intel Management Engine. Не забравяйте, че можете да споделяте тази публикация с приятелите си в социалните мрежи, по този начин ни помагате да я разпространяваме, за да може да помогне на повече потребители, които се нуждаят от нея. Можете също да оставите коментар, ако имате нещо друго да добавите.