Čo je to modul pre správu informácií a na čo je určený?

Intel Management Engine je mikrokontrolér zabudovaný do niektorých čipových súprav Intel pre základné dosky svojich mikroprocesorov. Tento mikrokontrolér je zodpovedný za prevádzku veľmi základného ľahkého operačného systému s jadrom, ktorý ponúka celý rad funkcií a služieb pre systémy založené na procesoroch Intel.

Čo je Intel Management Engine a ako to funguje

Program Intel Management Engine načíta svoj kód z flash pamäte základnej dosky pred zavedením operačného systému, čo znamená, že začne fungovať prakticky od okamihu, keď na počítači stlačíte tlačidlo napájania. Aby sa zabezpečila správna prevádzka, má modul Intel Management Engine prístup do obmedzenej oblasti systémovej pamäte, ako aj k malému množstvu vyrovnávacej pamäte, čo zaisťuje, že môže pracovať úplne nezávisle na operačnom systéme.

Ďalšou vlastnosťou systému Intel Management Engine zameraného na zabezpečenie jeho činnosti v čo najkratšom čase je to, že jeho stav spotreby energie je nezávislý od procesora a zvyšku systému. To znamená, že Intel Management Engine zostáva plne funkčný, aj keď je celý počítač vo veľmi hlbokom spánku. Táto funkcia vám umožňuje odpovedať na príkazy OOB z konzoly IT Administration Console bez toho, aby ste museli aktivovať zvyšok systému. Preto je spotreba energie značne znížená.

Je Intel Management Engine bezpečný?

V dôsledku všetkých vyššie uvedených skutočností je Intel Management Engine schopný pristupovať do akejkoľvek oblasti pamäte bez toho, aby o tom CPU systém vedel, je dokonca schopný prevádzkovať server TCP / IP na sieťovom rozhraní a riadiť vstup a výstup balíky obchádzajúce bezpečnostné opatrenia, ako sú brány firewall. To predstavuje veľké riziko pre kybernetické útoky, pretože by mohli zneužiť zraniteľnosť nástroja Intel Management Engine na získanie kontroly nad počítačom bez toho, aby užívateľ alebo samotné PC mohli urobiť čokoľvek, aby mu zabránili.

V súčasnosti je firmvér Intel Management Engine chránený šifrovaním RSA 2048, čo je najbezpečnejšie šifrovanie, ktoré je nedotknuteľné pre počítačových zločincov, hoci veľké nebezpečenstvo nevie, či bude táto ochrana jedného dňa nedotknuteľná. Odborníci navrhli vytvorenie alternatívneho firmvéru s otvoreným zdrojom, ktorý je odborníkmi kontrolovateľný, aby sa zaistila bezpečnosť používateľov. Zatiaľ môžeme iba veriť, že ak sa v Intel Management Engine nájde zraniteľnosť, nebude zneužitá.

Týmto sa končí náš zaujímavý príspevok o Intel Management Engine. Nezabudnite, že tento príspevok môžete zdieľať so svojimi priateľmi na sociálnych sieťach. Pomôžete nám tak šíriť ho a pomôcť tak ďalším používateľom, ktorí ho potrebujú. Môžete tiež zanechať komentár, ak chcete pridať niečo iné.