Perangkat lunak ini, juga disebut Intel ME, telah muncul di berita karena lubang keamanan yang diumumkan Intel pada 20 November 2017. Anda harus menambal sistem Anda jika itu rentan. Akses dan kehadiran sistem dalam perangkat lunak ini pada setiap sistem modern dengan prosesor Intel berarti itu adalah target yang berair bagi penyerang.
Apa itu Intel ME?
Jadi, apa itu Intel Management Engine? Intel menyediakan beberapa informasi umum, tetapi mereka menghindari menjelaskan sebagian besar tugas spesifik yang dijalankan oleh Intel Management Engine dan secara tepat cara kerjanya.
Seperti yang dikatakan Intel, Management Engine adalah "subsistem komputer kecil dengan daya rendah". Ini "melakukan berbagai tugas ketika sistem sedang tidur, selama proses boot, dan ketika sistem Anda berjalan".
Dengan kata lain, ini adalah sistem operasi paralel yang berjalan pada chip yang terisolasi, tetapi dengan akses ke perangkat keras PC Anda. Ini berjalan saat komputer Anda tidur, ketika boot, dan ketika sistem operasi Anda berjalan. Ini memiliki akses penuh ke perangkat keras sistem Anda, termasuk memori sistem Anda, isi layar Anda, input keyboard, dan bahkan jaringan.
Kita sekarang tahu bahwa Intel Management Engine menjalankan sistem operasi MINIX. Di luar itu, perangkat lunak yang tepat yang berjalan di dalam Intel Management Engine tidak diketahui. Ini adalah kotak hitam kecil, dan hanya Intel yang tahu persis apa yang ada di dalamnya.
Apa itu Intel Active Management Technology (AMT)?
Selain berbagai fungsi tingkat rendah, Intel Management Engine termasuk Intel Active Management Technology. AMT adalah solusi manajemen jarak jauh untuk server, desktop, laptop, dan tablet dengan prosesor Intel. Ini ditujukan untuk organisasi besar, bukan pengguna rumahan. Ini tidak diaktifkan secara default, jadi itu tidak benar-benar "backdoor", karena beberapa orang menyebutnya.
AMT dapat digunakan untuk menghidupkan, mengkonfigurasikan, mengontrol, atau menghapus komputer secara jarak jauh dengan prosesor Intel. Tidak seperti solusi manajemen umum, ini berfungsi bahkan jika komputer tidak menjalankan sistem operasi. Intel AMT berjalan sebagai bagian dari Intel Management Engine, sehingga organisasi dapat mengelola sistem secara jarak jauh tanpa sistem operasi Windows yang berfungsi.
Pada Mei 2017, Intel mengumumkan eksploit jarak jauh dalam AMT yang akan memungkinkan penyerang mengakses AMT di komputer tanpa memberikan kata sandi yang diperlukan. Namun, ini hanya akan memengaruhi orang-orang yang keluar dari jalan mereka untuk mengaktifkan Intel AMT - yang, sekali lagi, bukanlah sebagian besar pengguna rumahan. Hanya organisasi yang menggunakan AMT perlu khawatir tentang masalah ini dan memperbarui firmware komputer mereka.
Fitur ini hanya untuk PC. Sementara Mac modern dengan CPU Intel juga memiliki Intel ME, mereka tidak menyertakan Intel AMT.
Bisakah Anda Menonaktifkannya?
Sementara Intel tidak memberikan cara untuk menonaktifkan Intel ME, orang lain telah bereksperimen dengan menonaktifkannya. Tidak sesederhana menekan tombol. Peretas yang gegabah telah berhasil menonaktifkan Intel ME dengan sedikit usaha, dan Purisme sekarang menawarkan laptop (berdasarkan perangkat keras Intel lama) dengan Intel Management Engine dinonaktifkan secara default. Intel mungkin tidak senang dengan upaya ini, dan akan membuatnya lebih sulit untuk menonaktifkan Intel ME di masa depan.
Namun, bagi pengguna rata-rata, menonaktifkan Intel ME pada dasarnya tidak mungkin - dan itu berdasarkan desain.
Mengapa Rahasia?
Intel tidak ingin para pesaingnya mengetahui cara kerja yang tepat dari perangkat lunak Manajemen Mesin. Intel juga tampaknya merangkul "keamanan oleh ketidakjelasan" di sini, mencoba untuk mempersulit para penyerang untuk mempelajari dan menemukan lubang di perangkat lunak Intel ME. Namun, seperti yang ditunjukkan oleh lubang keamanan baru-baru ini, keamanan dengan ketidakjelasan bukanlah solusi yang pasti.
Ini bukan jenis kegiatan memata-matai atau pemantauan perangkat lunak - kecuali jika organisasi telah mengaktifkan AMT dan menggunakannya untuk memantau PC mereka sendiri. Jika Intel Management Engine menghubungi jaringan dalam situasi lain, kami mungkin telah mendengarnya berkat alat seperti Wireshark, yang memungkinkan orang untuk memantau lalu lintas di jaringan.
Namun, kehadiran perangkat lunak seperti Intel ME yang tidak dapat dinonaktifkan dan sumber tertutup tentu merupakan masalah keamanan. Ini adalah kesempatan lain untuk menyerang, dan kami telah melihat lubang keamanan di Intel ME.
Apakah Komputer Anda Intel ME Rentan?
Pada 20 November 2017, Intel mengumumkan lubang keamanan serius di Intel ME yang telah ditemukan oleh peneliti keamanan pihak ketiga.Ini termasuk kedua kekurangan yang akan memungkinkan penyerang dengan akses lokal untuk menjalankan kode dengan akses sistem penuh, dan serangan jarak jauh yang akan memungkinkan penyerang dengan akses jarak jauh untuk menjalankan kode dengan akses sistem penuh. Tidak jelas seberapa keras mereka akan mengeksploitasi.
Intel menawarkan alat deteksi yang dapat Anda unduh dan jalankan untuk mencari tahu apakah Intel ME komputer Anda rentan, atau apakah sudah diperbaiki.
Untuk menggunakan alat ini, unduh file ZIP untuk Windows, buka, dan klik dua kali folder “DiscoveryTool.GUI”. Klik dua kali file “Intel-SA-00086-GUI.exe” untuk menjalankannya. Setujui permintaan UAC dan Anda akan diberi tahu apakah PC Anda rentan atau tidak.
Intel juga menyediakan halaman dukungan dengan tautan ke informasi tentang pembaruan yang disediakan oleh pabrikan PC yang berbeda, dan mereka memperbaruinya saat produsen mengeluarkan informasi dukungan.