मुखपृष्ठ » कैसे » इंटेल प्रबंधन इंजन, आपके सीपीयू के अंदर छोटे कंप्यूटर की व्याख्या की

    इंटेल प्रबंधन इंजन, आपके सीपीयू के अंदर छोटे कंप्यूटर की व्याख्या की

    इंटेल प्रबंधन इंजन को 2008 से इंटेल चिपसेट पर शामिल किया गया है। यह मूल रूप से एक छोटा कंप्यूटर है, जो आपके पीसी की मेमोरी, डिस्प्ले, नेटवर्क और इनपुट डिवाइस तक पूरी पहुंच के साथ एक कंप्यूटर के भीतर है। यह इंटेल द्वारा लिखित कोड चलाता है, और इंटेल ने अपने आंतरिक कामकाज के बारे में बहुत सारी जानकारी साझा नहीं की है.

    यह सॉफ्टवेयर, जिसे इंटेल एमई भी कहा जाता है, 20 नवंबर 2017 को इंटेल द्वारा घोषित सुरक्षा छेदों के कारण खबरों में पॉप अप हो गया है। यदि यह कमजोर है तो आपको अपने सिस्टम को पैच करना चाहिए। इंटेल प्रोसेसर के साथ इस सॉफ्टवेयर की गहरी प्रणाली की पहुंच और हर आधुनिक प्रणाली पर उपस्थिति का मतलब है कि यह हमलावरों के लिए एक रसदार लक्ष्य है.

    इंटेल क्या है??

    तो वैसे भी इंटेल प्रबंधन इंजन क्या है? इंटेल कुछ सामान्य जानकारी प्रदान करता है, लेकिन वे इंटेल प्रबंधन इंजन के अधिकांश विशिष्ट कार्यों के बारे में बताने से बचते हैं और ठीक यह बताते हैं कि यह कैसे काम करता है.

    जैसा कि इंटेल ने कहा है, प्रबंधन इंजन "एक छोटा, कम-शक्ति वाला कंप्यूटर सबसिस्टम" है। यह "विभिन्न कार्यों को करता है, जब सिस्टम नींद में होता है, बूट प्रक्रिया के दौरान, और जब आपका सिस्टम चल रहा होता है".

    दूसरे शब्दों में, यह एक समानांतर ऑपरेटिंग सिस्टम है जो एक अलग चिप पर चल रहा है, लेकिन आपके पीसी के हार्डवेयर तक पहुंच के साथ। यह तब चलता है जब आपका कंप्यूटर सो रहा होता है, जबकि यह बूट हो रहा होता है, और जब आपका ऑपरेटिंग सिस्टम चल रहा होता है। इसमें आपके सिस्टम हार्डवेयर, आपके सिस्टम मेमोरी, आपके डिस्प्ले की सामग्री, कीबोर्ड इनपुट और यहां तक ​​कि नेटवर्क सहित पूरी पहुंच है.

    अब हम जानते हैं कि Intel Management Engine एक MINIX ऑपरेटिंग सिस्टम चलाता है। इसके अलावा, इंटेल प्रबंधन इंजन के अंदर चलने वाला सटीक सॉफ्टवेयर अज्ञात है। यह एक छोटा सा ब्लैक बॉक्स है, और केवल इंटेल ही जानता है कि अंदर क्या है.

    इंटेल एक्टिव मैनेजमेंट टेक्नोलॉजी (AMT) क्या है?

    विभिन्न निम्न-स्तरीय कार्यों के अलावा, इंटेल प्रबंधन इंजन में इंटेल एक्टिव मैनेजमेंट टेक्नोलॉजी शामिल है। एएमटी इंटेल प्रोसेसर के साथ सर्वर, डेस्कटॉप, लैपटॉप और टैबलेट के लिए एक दूरस्थ प्रबंधन समाधान है। यह बड़े संगठनों के लिए है, न कि घरेलू उपयोगकर्ताओं के लिए। यह डिफ़ॉल्ट रूप से सक्षम नहीं है, इसलिए यह वास्तव में "बैकडोर" नहीं है, जैसा कि कुछ लोगों ने कहा है.

    एएमटी का उपयोग इंटेल प्रोसेसर के साथ कंप्यूटर को दूर से कॉन्फ़िगर, नियंत्रण, या पोंछने के लिए किया जा सकता है। विशिष्ट प्रबंधन समाधानों के विपरीत, यह तब भी काम करता है, जब कंप्यूटर ऑपरेटिंग सिस्टम नहीं चला रहा हो। इंटेल एएमटी इंटेल प्रबंधन इंजन के भाग के रूप में चलता है, इसलिए संगठन दूरस्थ रूप से काम करने वाले विंडोज ऑपरेटिंग सिस्टम के बिना सिस्टम का प्रबंधन कर सकते हैं.

    मई 2017 में, इंटेल ने एएमटी में एक दूरस्थ शोषण की घोषणा की जो हमलावरों को आवश्यक पासवर्ड प्रदान किए बिना कंप्यूटर पर एएमटी का उपयोग करने की अनुमति देगा। हालांकि, यह केवल उन लोगों को प्रभावित करेगा जो इंटेल एएमटी को सक्षम करने के लिए अपने रास्ते से बाहर चले गए-जो फिर से, अधिकांश घर उपयोगकर्ता नहीं हैं। केवल उन संगठनों ने एएमटी का उपयोग किया था जिन्हें इस समस्या के बारे में चिंता करने और अपने कंप्यूटर के फर्मवेयर को अपडेट करने की आवश्यकता थी.

    यह सुविधा सिर्फ पीसी के लिए है। जबकि इंटेल सीपीयू वाले आधुनिक मैक में इंटेल एमई भी होता है, वे इंटेल एएमटी को शामिल नहीं करते हैं.

    क्या आप इसे अक्षम कर सकते हैं?

    आप Intel ME को अक्षम नहीं कर सकते। यहां तक ​​कि अगर आप अपने सिस्टम के BIOS में Intel AMT सुविधाओं को अक्षम करते हैं, तो Intel ME कोप्रोसेसर और सॉफ़्टवेयर अभी भी सक्रिय और चल रहा है। इस बिंदु पर, यह इंटेल सीपीयू के साथ सभी प्रणालियों पर शामिल है और इंटेल इसे अक्षम करने का कोई तरीका प्रदान नहीं करता है.

    जबकि Intel, Intel ME को अक्षम करने का कोई तरीका प्रदान नहीं करता है, अन्य लोगों ने इसे अक्षम करने के लिए प्रयोग किया है। यह एक स्विच flicking के रूप में सरल नहीं है, यद्यपि। उद्यमी हैकर काफी प्रयास के साथ इंटेल एमई को निष्क्रिय करने में कामयाब रहे, और प्यूरिज्म अब डिफ़ॉल्ट रूप से अक्षम इंटेल प्रबंधन इंजन के साथ लैपटॉप (पुराने इंटेल हार्डवेयर पर आधारित) प्रदान करता है। इंटेल की संभावना इन प्रयासों के बारे में खुश नहीं है, और इससे भविष्य में Intel ME को अक्षम करना और भी मुश्किल हो जाएगा.

    लेकिन, औसत उपयोगकर्ता के लिए, Intel ME को अक्षम करना मूल रूप से असंभव है-और यह डिज़ाइन द्वारा है.

    क्यों सुरक्षित है?

    इंटेल अपने प्रतिद्वंद्वियों को प्रबंधन इंजन सॉफ्टवेयर के सटीक कामकाज को जानना नहीं चाहता है। इंटेल भी "अस्पष्टता से सुरक्षा" को गले लगा रहा है, हमलावरों के लिए इंटेल एमई सॉफ्टवेयर में छेदों के बारे में जानने और खोजने के लिए इसे और अधिक कठिन बनाने का प्रयास किया गया है। हालाँकि, जैसा कि हालिया सुरक्षा छेदों ने दिखाया है, अस्पष्टता से सुरक्षा कोई गारंटी वाला समाधान नहीं है.

    यह किसी भी तरह की जासूसी या निगरानी करने वाला सॉफ्टवेयर नहीं है-जब तक कि किसी संगठन ने एएमटी को सक्षम नहीं किया है और इसका उपयोग वे अपने स्वयं के पीसी की निगरानी के लिए कर रहे हैं। यदि इंटेल का प्रबंधन इंजन अन्य स्थितियों में नेटवर्क से संपर्क कर रहा था, तो हमें संभवतः इसके बारे में सुना होगा, जैसे कि वार्शार्क जैसे उपकरण, जो लोगों को नेटवर्क पर यातायात की निगरानी करने की अनुमति देते हैं।.

    हालाँकि, Intel ME जैसे सॉफ़्टवेयर की उपस्थिति को अक्षम नहीं किया जा सकता है और बंद स्रोत निश्चित रूप से एक सुरक्षा चिंता का विषय है। यह हमले के लिए एक और मौका है, और हमने पहले ही इंटेल एमई में सुरक्षा छेद देखे हैं.

    क्या आपका कंप्यूटर का इंटेल ME कमजोर है?

    20 नवंबर, 2017 को, इंटेल ने इंटेल एमई में गंभीर सुरक्षा छिद्रों की घोषणा की जो तीसरे पक्ष के सुरक्षा शोधकर्ताओं द्वारा खोजे गए थे। इनमें दोनों दोष शामिल हैं जो एक हमलावर को स्थानीय एक्सेस के साथ पूर्ण सिस्टम एक्सेस के साथ कोड चलाने की अनुमति देता है, और रिमोट अटैक जो हमलावरों को रिमोट सिस्टम के साथ पूर्ण सिस्टम एक्सेस के साथ चलाने की अनुमति देगा। यह स्पष्ट नहीं है कि उनका शोषण करना कितना कठिन होगा.

    इंटेल एक डिटेक्शन टूल प्रदान करता है जिसे आप डाउनलोड कर सकते हैं और यह पता लगाने के लिए चल सकते हैं कि आपके कंप्यूटर का इंटेल एमई असुरक्षित है, या यह तय हो गया है या नहीं.

    टूल का उपयोग करने के लिए, विंडोज के लिए जिप फाइल डाउनलोड करें, इसे खोलें, और “DiscoveryTool.GUI” फ़ोल्डर पर डबल-क्लिक करें। इसे चलाने के लिए "Intel-SA-00086-GUI.exe" फ़ाइल पर डबल-क्लिक करें। UAC प्रॉम्प्ट से सहमत हैं और आपको बताया जाएगा कि आपका पीसी असुरक्षित है या नहीं.

    यदि आपका पीसी कमजोर है, तो आप केवल अपने कंप्यूटर के यूईएफआई फर्मवेयर को अपडेट करके इंटेल एमई को अपडेट कर सकते हैं। आपके कंप्यूटर के निर्माता को आपको यह अपडेट प्रदान करना है, इसलिए यह देखने के लिए कि क्या कोई UEFI या BIOS अपडेट उपलब्ध है, यह देखने के लिए अपने निर्माता की वेबसाइट के सहायता अनुभाग की जाँच करें।.

    इंटेल विभिन्न पीसी निर्माताओं द्वारा प्रदान किए गए अद्यतनों के बारे में जानकारी के लिए लिंक के साथ एक समर्थन पृष्ठ भी प्रदान करता है, और वे इसे अद्यतन निर्माताओं की जानकारी जारी करने के रूप में अपडेट कर रहे हैं.

    एएमडी सिस्टम में एएमडी ट्रस्टजोन नाम के समान है, जो एक समर्पित एआरएम प्रोसेसर पर चलता है.

    इमेज क्रेडिट: लौरा हाउसर.