Intel Management Engine, explique l'ordinateur minuscule à l'intérieur de votre processeur
Intel Management Engine est inclus sur les jeux de puces Intel depuis 2008. Il s'agit en fait d'un petit ordinateur intégré à un ordinateur, avec un accès complet à la mémoire de votre PC, à son écran, à son réseau et à ses périphériques d'entrée. Il exécute du code écrit par Intel et Intel n’a pas partagé beaucoup d’informations sur son fonctionnement interne..
Ce logiciel, également appelé Intel ME, a fait la une des journaux à cause des failles de sécurité annoncées par Intel le 20 novembre 2017. Vous devriez corriger votre système s'il est vulnérable. Grâce à son accès en profondeur et à sa présence sur tous les systèmes modernes dotés d'un processeur Intel, ce logiciel est une cible juteuse pour les attaquants.
Qu'est-ce qu'Intel ME??
Alors, quel est le moteur de gestion Intel, de toute façon? Intel fournit des informations générales, mais elles évitent d’expliquer la plupart des tâches spécifiques exécutées par Intel Management Engine et son fonctionnement précis..
Comme le dit Intel, le moteur de gestion est «un sous-système informatique de petite taille et à faible consommation». Il «effectue diverses tâches pendant que le système est en veille, pendant le processus de démarrage et pendant le fonctionnement du système».
En d'autres termes, il s'agit d'un système d'exploitation parallèle fonctionnant sur une puce isolée, mais disposant d'un accès au matériel de votre PC. Il fonctionne lorsque votre ordinateur est en veille, pendant son démarrage et pendant que votre système d'exploitation est en cours d'exécution. Il a un accès complet à votre matériel système, y compris la mémoire système, le contenu de votre écran, la saisie au clavier et même le réseau..
Nous savons maintenant que Intel Management Engine exécute un système d'exploitation MINIX. Au-delà de cela, le logiciel précis qui s'exécute dans Intel Management Engine est inconnu. C'est une petite boîte noire, et seul Intel sait exactement ce qu'il y a à l'intérieur.
Qu'est-ce que Intel Active Management Technology (AMT)??
Outre diverses fonctions de bas niveau, Intel Management Engine inclut la technologie Intel Active Management. AMT est une solution de gestion à distance pour serveurs, ordinateurs de bureau, ordinateurs portables et tablettes équipés de processeurs Intel. Il est destiné aux grandes organisations, pas aux utilisateurs à domicile. Il n'est pas activé par défaut. Ce n'est donc pas vraiment une «porte dérobée», comme l'ont appelée certaines personnes..
AMT peut être utilisé pour allumer, configurer, contrôler ou effacer à distance des ordinateurs équipés de processeurs Intel. Contrairement aux solutions de gestion classiques, cela fonctionne même si l'ordinateur n'exécute pas de système d'exploitation. Intel AMT s'exécute dans le cadre du moteur de gestion Intel, ce qui permet aux entreprises de gérer à distance leurs systèmes sans système d'exploitation Windows opérationnel..
En mai 2017, Intel a annoncé un exploit à distance dans AMT qui permettrait aux attaquants d'accéder à AMT sur un ordinateur sans fournir le mot de passe nécessaire. Toutefois, cela ne concernerait que les personnes qui mettraient tout en œuvre pour activer Intel AMT, ce qui, encore une fois, n’est pas la plupart des utilisateurs à domicile. Seules les entreprises ayant utilisé AMT devaient s'inquiéter de ce problème et mettre à jour le micrologiciel de leur ordinateur..
Cette fonctionnalité est juste pour les PC. Bien que les Mac modernes équipés de processeurs Intel aient également le processeur Intel ME, ils ne comprennent pas Intel AMT..
Pouvez-vous le désactiver?
Vous ne pouvez pas désactiver Intel ME. Même si vous désactivez les fonctionnalités Intel AMT dans le BIOS de votre système, le coprocesseur et le logiciel Intel ME sont toujours actifs et en cours d'exécution. À ce stade, il est inclus sur tous les systèmes dotés de processeurs Intel et Intel ne fournit aucun moyen de le désactiver..
Bien qu'Intel ne fournisse aucun moyen de désactiver Intel ME, d'autres personnes ont essayé de le désactiver. Ce n'est pas aussi simple que d'appuyer sur un commutateur, cependant. Des pirates informatiques ont réussi à désactiver Intel ME avec un certain effort, et Purism propose désormais des ordinateurs portables (basés sur du matériel Intel plus ancien) avec Intel Management Engine désactivé par défaut. Intel ne sera probablement pas heureux de ces efforts et rendra encore plus difficile la désactivation d'Intel ME à l'avenir.
Mais, pour l'utilisateur moyen, désactiver Intel ME est fondamentalement impossible, et c'est ce que l'on veut dire.
Pourquoi le secret?
Intel ne veut pas que ses concurrents connaissent le fonctionnement exact du logiciel Management Engine. Intel semble également embrasser ici la «sécurité par l'obscurité», tentant de rendre plus difficile la tâche aux attaquants d'apprendre et de trouver des failles dans le logiciel Intel ME. Cependant, comme l'ont montré les failles de sécurité récentes, la sécurité par obscurité n'est pas une solution garantie.
Ce n’est pas un logiciel d’espionnage ou de surveillance, à moins qu’une organisation ait activé AMT et l’utilise pour surveiller ses propres PC. Si le moteur de gestion d'Intel contactait le réseau dans d'autres situations, nous en aurions probablement entendu parler grâce à des outils tels que Wireshark, qui permettent aux utilisateurs de surveiller le trafic sur un réseau..
Cependant, la présence de logiciels tels qu'Intel ME qui ne peuvent pas être désactivés et qui sont des sources fermées est certainement un problème de sécurité. C'est une autre avenue pour attaquer, et nous avons déjà vu des failles de sécurité dans Intel ME.
Intel ME de votre ordinateur est-il vulnérable??
Le 20 novembre 2017, Intel a annoncé d'importantes failles de sécurité dans Intel ME, découvertes par des chercheurs en sécurité tiers. Celles-ci incluent à la fois des failles qui permettraient à un attaquant disposant d'un accès local d'exécuter du code avec un accès complet au système et des attaques à distance qui permettraient à des attaquants disposant d'un accès distant d'exécuter du code avec un accès total au système. On ignore à quel point ils seraient difficiles à exploiter.
Intel propose un outil de détection que vous pouvez télécharger et utiliser pour déterminer si Intel ME de votre ordinateur est vulnérable ou s'il a été corrigé..
Pour utiliser cet outil, téléchargez le fichier ZIP pour Windows, ouvrez-le et double-cliquez sur le dossier «DiscoveryTool.GUI». Double-cliquez sur le fichier «Intel-SA-00086-GUI.exe» pour l'exécuter. Acceptez l'invite UAC et on vous dira si votre PC est vulnérable ou non..
Si votre PC est vulnérable, vous ne pouvez mettre à jour Intel ME qu'en mettant à jour le micrologiciel UEFI de votre ordinateur. Le fabricant de votre ordinateur doit vous fournir cette mise à jour. Consultez la section Assistance du site Web de votre fabricant pour savoir si des mises à jour UEFI ou BIOS sont disponibles..
Intel fournit également une page de support contenant des liens vers des informations sur les mises à jour fournies par différents fabricants de PC, et les tient à jour à mesure que les fabricants publient des informations de support..
Les systèmes AMD ont quelque chose de similaire appelé AMD TrustZone, qui fonctionne sur un processeur ARM dédié.
Crédit d'image: Laura Houser.