| dbo:abstract
|
- Intel Management Engine (zkratka ME, též Intel Manageability Engine)je subsystém obsažený od roku 2008 téměř ve všech čipových sadách společnosti Intel.Na základní desce je umístěn v části . ME umožňuje vzdálený přístup k počítači i bez toho, aby na něm byl nainstalovaný operační systém. V principu je to jakýsi vnitřní počítač běžící pod úrovní všeho. Pod názvem Server Platform Services je používán v serverových čipsetech a pod názvem Trusted Execution Engine u mobilních zařízení s procesory Intel Atom. Tyto systémy se od Intel Management Enginu mohou lišit poskytovanými funkcemi, ale v principu jsou všechny tři systémy totožné. Kromě lidí z firmy Intel a pravděpodobně i lidí z některých agentur, jako NSA nikdo neví, co Intel Management Engine umí a jak jsou jeho funkce reálně používány. Intel Management systém má přístup k operační paměti počítače, k datům na discích, připojeným flash diskům, k přenosům po počítačové síti i zvukové kartě (tj. mikrofonu). Procesory AMD mají podobný systém . Tato technologie by neměla být zaměňována s TPM čipy (Trusted Platform Module). (cs)
- The Intel Management Engine (ME), also known as the Intel Manageability Engine, is an autonomous subsystem that has been incorporated in virtually all of Intel's processor chipsets since 2008. It is located in the Platform Controller Hub of modern Intel motherboards. The Intel Management Engine always runs as long as the motherboard is receiving power, even when the computer is turned off. This issue can be mitigated with deployment of a hardware device, which is able to disconnect mains power. Intel's main competitor AMD has incorporated the equivalent AMD Secure Technology (formally called Platform Security Processor) in virtually all of its post-2013 CPUs. (en)
- 인텔 관리 엔진(Intel Management Engine, ME, Manageability Engine)은 2008년 이후로 인텔의 실질적으로 모든 프로세서 칩셋들에 통합되는 자율적인 하위 시스템이다. 이 하위 시스템은 주로 컴퓨터가 실행 중에, 최대 절전 상태에서, 또 부팅 중에 작업들을 수행하는 별도의 마이크로프로세서에서 실행되는 사유 펌웨어로 이루어진다. 이는 시스템이 꺼져있을 때 실행이 계속된다. 인텔은 완전한 성능을 제공하는데 ME가 필요하다고 주장한다. 구체적인 동작들은 대부분 문서화되어 있지 않으며 해당 코드는 하드웨어에 직접 저장된 조건적 허프만 테이블을 사용하여 난독화되어 있으므로 펌웨어는 콘텐츠를 디코드하는데 필수적인 정보를 포함하고 있지 않다. 인텔의 주 경쟁사 AMD는 2013년 이후의 실질적으로 모든 CPU에 플랫폼 보안 프로세서(Platform Security Processor, PSP)라는 이름의 동등한 기술을 포함하고 있다. (ko)
- Intel Management Engine Interface (IMEI или Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питания), эта подсистема продолжает работать, даже когда компьютер отключен. Intel заявляет, что ME необходима для обеспечения максимальной производительности. Точный принцип работы по большей части не документирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему AMD Secure Technology (раньше называвшуюся Platform Security Processor), начиная с 2013 года. Management Engine часто путают с Intel AMT. Технология AMT основана на ME, но доступна только для процессоров с технологией . AMT позволяет владельцу удалённо администрировать компьютер, например, включать или выключать его, устанавливать операционную систему. Однако ME устанавливается с 2008 года на все чипсеты Intel, вне зависимости от наличия на них vPro. В то время как технология AMT может быть отключена, нет официально документированного способа отключить ME. В ME было найдено несколько уязвимостей. 1 мая 2017 года компания Intel подтвердила наличие уязвимости удалённого повышения привилегий (SA-00075) в Management Technology. Каждая платформа Intel с установленным Intel Standard Manageability, Intel Active Management Technology или Intel Small Business Technology от Nehalem (2008 год) до Kaby Lake (2017 год) имеет уязвимость в ME, которую можно использовать удалённо. Были найдены несколько путей неавторизованного выключения ME, которые могут сорвать выполнение функций ME. Дополнительные критические уязвимости, затрагивающие большое число компьютеров с прошивками, включающими ME, Trusted Execution Engine (TXE) и Server Platform Services (SPS) от Skylake (2015 год) до Coffee Lake (2017 год), были подтверждены Intel 20 ноября 2017 года (SA-00086). В отличие от SA-00075, они присутствуют даже если AMT отключён, не входит в поставку или ME отключён одним из неофициальных методов. (ru)
- Intel Management Engine (ME) (також англ. Manageability Engine) — автономна підсистема, що присутня практично у всіх чіпсетах для мікропроцесорів фірми Intel, починаючи з 2008 року. Підсистема складається з пропрієтарного firmware, яке працює на окремому мікропроцесорі, і виконує специфічні задачі під час початкової ініціалізації системи, під час нормальної роботи, і навіть коли комп'ютер знаходиться в режимі гібернації.Більш того, процесор ME залишається увімкненим навіть тоді, коли на систему просто подається живлення (з блока живлення чи акумулятора).За твердженням Intel, ME потрібна для досягнення максимальної швидкодії системи. Як саме працює система ME залишається повністю невідомим, і її бінарний код підданий обфускації за допомогою секретних кодів Гаффмана, таблиці з якими зберігаються напряму у мікросхемі (таким чином firmware не містить ніяких модулів для декодування — все відбувається на апаратному рівні). Головний конкурент Intel, компанія AMD, реалізувала схожу технологію AMD Secure Technology (раніше називалася англ. Platform Security Processor) у практично всіх своїх процесорах, починаючи з 2013 року. ME часто плутають з Active Management Technology, що базується на ME, але доступна лише на процесорах з технологією Intel vPro. AMT дозволяє віддалене адміністрування комп'ютера, наприклад, вмикання-вимикання або перевстановлення операційної системи. AMT можливо вимкнути, але станом на березень 2018 року не існує офіційного і документованого шляху вимкнути ME. Організація Electronic Frontier Foundation (EFF) і експерт з безпеки Damien Zammit стверджують, що ME є не чим іншим, як бекдором, і становить пряму загрозу приватності користувачів комп'ютера. За словами Замміта, ME має повний доступ до всієї пам'яті машини (головному процесорові ЕОМ про цей доступ нічого не відомо); і може зчитувати чи надсилати будь-який пакет, що передається по мережних інтерфейсах, без жодного відома операційної системи. Натомість Intel стверджує, що «не вставляє бекдори у свої продукти» і що її продукція «не дає фірмі Intel контроль чи доступ до комп'ютерних систем без явного дозволу кінцевого користувача». У ME було знайдено кілька слабких місць. 1 травня 2017 року Intel підтвердила баг SA-00075 (Remote Elevation of Privilege bug) у технології ME.У кожній платформі Intel з ME, AMT або , починаючи з Nehalem (2008) до (2017), присутній експлойт, який можна активувати віддалено через ME. (uk)
- 英特尔管理引擎(英語:Intel Management Engine,简称ME)是英特尔芯片组的一个子系统,2008年后发布的所有英特尔晶片組都有集成。英特尔主动管理技术(AMT)是英特爾管理引擎的一部分,用于实现電腦的远程管理,系统管理员可以用AMT控制電源开关,还可以绕过操作系统完成远程操作。 英特尔主動管理技術从主板获得供电,只要有接通的电源,即使电脑处于关机状态也可以使用。因此它也是一个高价值攻击目标,通过它可以取得设备的最高访问权限并完全绕过操作系统。 英特尔很少披露关于该引擎的信息,因此被外界猜测该引擎中植入了后门。电子前哨基金会对此表示了忧虑。 人们常将英特尔管理引擎与英特尔主动管理技术混淆。主动管理技术基于管理引擎,但仅适用于有Intel vPro的電腦,这使计算机拥有者能够远程管理他们的机器。而自2008年以来,管理引擎被嵌入到所有英特尔芯片组中,而不限于可以使用主动管理技术的芯片组。用户可以选择不激活AMT,但没有官方支持的方式来禁用ME。 AMD处理器有类似的功能,称为AMD Secure Technology。 (zh)
|
| rdfs:comment
|
- 인텔 관리 엔진(Intel Management Engine, ME, Manageability Engine)은 2008년 이후로 인텔의 실질적으로 모든 프로세서 칩셋들에 통합되는 자율적인 하위 시스템이다. 이 하위 시스템은 주로 컴퓨터가 실행 중에, 최대 절전 상태에서, 또 부팅 중에 작업들을 수행하는 별도의 마이크로프로세서에서 실행되는 사유 펌웨어로 이루어진다. 이는 시스템이 꺼져있을 때 실행이 계속된다. 인텔은 완전한 성능을 제공하는데 ME가 필요하다고 주장한다. 구체적인 동작들은 대부분 문서화되어 있지 않으며 해당 코드는 하드웨어에 직접 저장된 조건적 허프만 테이블을 사용하여 난독화되어 있으므로 펌웨어는 콘텐츠를 디코드하는데 필수적인 정보를 포함하고 있지 않다. 인텔의 주 경쟁사 AMD는 2013년 이후의 실질적으로 모든 CPU에 플랫폼 보안 프로세서(Platform Security Processor, PSP)라는 이름의 동등한 기술을 포함하고 있다. (ko)
- 英特尔管理引擎(英語:Intel Management Engine,简称ME)是英特尔芯片组的一个子系统,2008年后发布的所有英特尔晶片組都有集成。英特尔主动管理技术(AMT)是英特爾管理引擎的一部分,用于实现電腦的远程管理,系统管理员可以用AMT控制電源开关,还可以绕过操作系统完成远程操作。 英特尔主動管理技術从主板获得供电,只要有接通的电源,即使电脑处于关机状态也可以使用。因此它也是一个高价值攻击目标,通过它可以取得设备的最高访问权限并完全绕过操作系统。 英特尔很少披露关于该引擎的信息,因此被外界猜测该引擎中植入了后门。电子前哨基金会对此表示了忧虑。 人们常将英特尔管理引擎与英特尔主动管理技术混淆。主动管理技术基于管理引擎,但仅适用于有Intel vPro的電腦,这使计算机拥有者能够远程管理他们的机器。而自2008年以来,管理引擎被嵌入到所有英特尔芯片组中,而不限于可以使用主动管理技术的芯片组。用户可以选择不激活AMT,但没有官方支持的方式来禁用ME。 AMD处理器有类似的功能,称为AMD Secure Technology。 (zh)
- Intel Management Engine (zkratka ME, též Intel Manageability Engine)je subsystém obsažený od roku 2008 téměř ve všech čipových sadách společnosti Intel.Na základní desce je umístěn v části . ME umožňuje vzdálený přístup k počítači i bez toho, aby na něm byl nainstalovaný operační systém. V principu je to jakýsi vnitřní počítač běžící pod úrovní všeho. Pod názvem Server Platform Services je používán v serverových čipsetech a pod názvem Trusted Execution Engine u mobilních zařízení s procesory Intel Atom. Tyto systémy se od Intel Management Enginu mohou lišit poskytovanými funkcemi, ale v principu jsou všechny tři systémy totožné. (cs)
- The Intel Management Engine (ME), also known as the Intel Manageability Engine, is an autonomous subsystem that has been incorporated in virtually all of Intel's processor chipsets since 2008. It is located in the Platform Controller Hub of modern Intel motherboards. The Intel Management Engine always runs as long as the motherboard is receiving power, even when the computer is turned off. This issue can be mitigated with deployment of a hardware device, which is able to disconnect mains power. (en)
- Intel Management Engine Interface (IMEI или Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питания), эта подсистема продолжает работать, даже когда компьютер отключен. Intel заявляет, что ME необходима для обеспечения максимальной производительности. Точный принцип работы по большей части не документирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему (ru)
- Intel Management Engine (ME) (також англ. Manageability Engine) — автономна підсистема, що присутня практично у всіх чіпсетах для мікропроцесорів фірми Intel, починаючи з 2008 року. Підсистема складається з пропрієтарного firmware, яке працює на окремому мікропроцесорі, і виконує специфічні задачі під час початкової ініціалізації системи, під час нормальної роботи, і навіть коли комп'ютер знаходиться в режимі гібернації.Більш того, процесор ME залишається увімкненим навіть тоді, коли на систему просто подається живлення (з блока живлення чи акумулятора).За твердженням Intel, ME потрібна для досягнення максимальної швидкодії системи. (uk)
|
