Nowy Intel ME wykorzystuje procesor x86 i system Minix3 - w grudniu zobaczymy pokaz hakowania

Nie pierwszy raz piszemy na temat bezpieczeństwa procesorów Intela. Tym razem natrafiliśmy na ciekawe informacje odnośnie najnowszej wersji silnika Intel Management Engine, który ma wykorzystywać do działania system operacyjny Minix3.

Technologia Intel Management Engine została opracowana głównie z myślą o firmach i przedsiębiorstwach, gdzie wspomaga zarządzanie komputerem – oferuje ona funkcje antywłamaniowe, ale też pozwala na przejęcie kontroli nad sprzętem (może uzyskać dostęp do dowolnego obszaru w pamięci RAM i karty sieciowej). Co istotne, funkcja ta jest aktywna nawet, gdy komputer jest uśpiony lub wyłączony (wymagane jest jednak podłączenie do zasilania). Jakiś czas temu opublikowano poprawkę zabezpieczeń.

Z technicznego punktu widzenia ME jest to dodatkowym układem znajdujący się w chipsecie, który obecnie znajdziemy już w każdym urządzeniu wykorzystującym procesor „niebieskich”. Rozwiązanie to jest wykorzystywane od 2005 roku, ale początkowo wykorzystywało architekturę ARCtangent/ARCompact/SPARC. Poważne zmiany nadeszły wraz z procesorami na bazie mikroarchitektury Skylake i ME w wersji 11 – producent zastosował tutaj układ bazujący na architekturze x86, która jest wygodniejsza do wykorzystania przez programistów i badaczy.

Temat nie jest łatwy do zbadania dla postronnych osób, ale sprawie postanowili się przyjrzeć autorzy bloga Positive Technologies. Według pierwszych informacji, ME 11 może wykorzystywać do działania uniksopodobny system operacyjny Minix3. Więcej informacji o tym nietypowym odkryciu znajdziecie na blogu Positive Technologies.

Na koniec warto jeszcze dodać, że na początku grudnia odbędzie się tegoroczna edycja konferencji Black Hat Europe, a jednym z tematów ma być właśnie „hakowanie” Intel ME 11. Szczegóły znajdziecie tutaj.

Źródło: Wikipedia, Intel, Positive Technologies, Black Hat