Intel Yönetim Motoru Açıklaması: İşlemcinizin İçindeki Küçük Bilgisayar

Intel Management Engine, 2008'den beri Intel yonga setlerine dahil edilmiştir. Temelde, bilgisayarınızın belleğine, ekranına, ağına ve giriş aygıtlarına tam erişim sağlayan, bilgisayar içinde küçük bir bilgisayardır. Intel tarafından yazılan kodu çalıştırır ve Intel, kendi iç işleyişi hakkında pek fazla bilgi paylaşmadı.

Intel ME olarak da adlandırılan bu yazılım, Intel'in 20 Kasım 2017'de duyurduğu güvenlik açıkları nedeniyle haberlerde ortaya çıktı. Güvenlik açığı varsa sisteminize yama uygulamanız gerekir. Bu yazılımın derin sistem erişimi ve Intel işlemcili her modern sistemdeki varlığı, saldırganlar için sulu bir hedef olduğu anlamına gelir.

Intel ME nedir?

O halde Intel Yönetim Motoru nedir? Intel bazı genel bilgiler sağlar, ancak Intel Yönetim Motorunun gerçekleştirdiği belirli görevlerin çoğunu ve tam olarak nasıl çalıştığını açıklamaktan kaçınırlar.

Intel'in dediği gibi, Yönetim Motoru "küçük, düşük güç tüketen bir bilgisayar alt sistemi" dir. "Sistem uyku modundayken, önyükleme işlemi sırasında ve sisteminiz çalışırken çeşitli görevleri gerçekleştirir".

Başka bir deyişle, bu, yalıtılmış bir yonga üzerinde çalışan, ancak PC'nizin donanımına erişimi olan paralel bir işletim sistemidir. Bilgisayarınız uykudayken, önyüklenirken ve işletim sisteminiz çalışırken çalışır. Sistem belleğiniz, ekranınızın içeriği, klavye girişi ve hatta ağ dahil olmak üzere sistem donanımınıza tam erişime sahiptir.

Artık Intel Yönetim Motorunun bir MINIX işletim sistemi çalıştırdığını biliyoruz. Bunun ötesinde, Intel Yönetim Motoru içinde çalışan hassas yazılım bilinmemektedir. Küçük bir kara kutu ve sadece Intel içinde ne olduğunu tam olarak biliyor.

Intel Aktif Yönetim Teknolojisi (AMT) Nedir?

Çeşitli düşük seviyeli işlevlerin yanı sıra, Intel Yönetim Motoru Intel Aktif Yönetim Teknolojisini içerir. AMT, Intel işlemcili sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve tabletler için bir uzaktan yönetim çözümüdür. Ev kullanıcıları için değil, büyük kuruluşlar için tasarlanmıştır. Varsayılan olarak etkin değildir, bu yüzden bazılarının dediği gibi gerçekten bir "arka kapı" değildir.

AMT, Intel işlemcilerle bilgisayarları uzaktan açmak, yapılandırmak, kontrol etmek veya silmek için kullanılabilir. Tipik yönetim çözümlerinden farklı olarak bu, bilgisayar bir işletim sistemi çalıştırmıyorsa bile çalışır. Intel AMT, Intel Management Engine'in bir parçası olarak çalışır, böylece kuruluşlar, çalışan bir Windows işletim sistemi olmadan sistemleri uzaktan yönetebilir.

Mayıs 2017'de Intel, AMT'de saldırganların gerekli parolayı sağlamadan bilgisayardaki AMT'ye erişmesine olanak tanıyan bir uzaktan istismar açıkladı. Ancak bu, yalnızca Intel AMT'yi etkinleştirmek için ellerinden geleni yapan insanları etkileyecektir - ki bu yine çoğu ev kullanıcısı değildir. Yalnızca AMT kullanan kuruluşların bu sorun hakkında endişelenmesi ve bilgisayarlarının donanım yazılımını güncellemesi gerekiyordu.

Bu özellik sadece PC'ler içindir. Intel CPU'lu modern Mac'ler de Intel ME'ye sahipken, Intel AMT içermezler.

Devre Dışı Bırakabilir misin?

Intel ME'yi devre dışı bırakamazsınız. Sisteminizin BIOS'unda Intel AMT özelliklerini devre dışı bıraksanız bile, Intel ME yardımcı işlemcisi ve yazılımı hala etkin ve çalışıyor. Bu noktada, Intel CPU'lu tüm sistemlere dahil edilir ve Intel bunu devre dışı bırakmanın bir yolunu sunmaz.

Intel, Intel ME'yi devre dışı bırakmanın bir yolunu sunmasa da, başkaları onu devre dışı bırakmayı denedi. Yine de, bir düğmeye dokunmak kadar basit değil. Girişimci bilgisayar korsanları, Intel ME'yi epeyce çabayla devre dışı bırakmayı başardılar ve Purism artık Intel Management Engine'in varsayılan olarak devre dışı bırakıldığı dizüstü bilgisayarlar (eski Intel donanımına dayalı olarak) sunuyor. Intel bu çabalardan büyük olasılıkla memnun olmayacak ve gelecekte Intel ME'yi devre dışı bırakmayı daha da zorlaştıracak.

Ancak ortalama bir kullanıcı için Intel ME'yi devre dışı bırakmak temelde imkansızdır ve bu tasarım gereğidir.

Neden Gizlilik?

Intel, rakiplerinin Management Engine yazılımının tam işleyişini bilmesini istemiyor. Intel ayrıca burada "belirsizlikle güvenliği" benimsiyor gibi görünüyor ve saldırganların Intel ME yazılımı hakkında bilgi edinmesini ve bu yazılımdaki delikleri bulmasını zorlaştırmaya çalışıyor. Bununla birlikte, son güvenlik açıklarının gösterdiği gibi, belirsizlik yoluyla güvenlik garantili bir çözüm değildir.

Bir kuruluş AMT'yi etkinleştirmediği ve kendi bilgisayarlarını izlemek için kullanmadığı sürece, bu herhangi bir casusluk veya izleme yazılımı değildir. Intel'in Yönetim Motoru başka durumlarda ağla iletişim kuruyor olsaydı, insanların bir ağdaki trafiği izlemelerine olanak tanıyan Wireshark gibi araçlar sayesinde bunu muhtemelen duymuş olurduk.

Ancak, devre dışı bırakılamayan ve kapalı kaynak olan Intel ME gibi yazılımların varlığı kesinlikle bir güvenlik sorunudur. Bu, saldırı için başka bir yol ve Intel ME'de zaten güvenlik açıkları gördük.

Bilgisayarınızın Intel ME Savunmasız mı?

20 Kasım 2017'de Intel, Intel ME'de üçüncü taraf güvenlik araştırmacıları tarafından keşfedilen ciddi güvenlik açıklarını duyurdu. Bunlar, hem yerel erişime sahip bir saldırganın tam sistem erişimiyle kod çalıştırmasına izin veren kusurları hem de uzaktan erişimi olan saldırganların tam sistem erişimiyle kod çalıştırmasına olanak tanıyan uzaktan saldırıları içerir. Sömürmenin ne kadar zor olacağı belli değil.

Intel, bilgisayarınızın Intel ME'sinin savunmasız olup olmadığını veya düzeltilip düzeltilmediğini öğrenmek için indirip çalıştırabileceğiniz bir algılama aracı sunar.

Aracı kullanmak için, Windows için ZIP dosyasını indirin, açın ve "DiscoveryTool.GUI" klasörüne çift tıklayın. Çalıştırmak için “Intel-SA-00086-GUI.exe” dosyasına çift tıklayın. UAC istemini kabul edin ve bilgisayarınızın savunmasız olup olmadığı size söylenecektir.

İLGİLİ: UEFI Nedir ve BIOS'tan Nasıl Farklıdır?

Bilgisayarınız savunmasızsa, Intel ME'yi yalnızca bilgisayarınızın UEFI sabit yazılımını güncelleyerek güncelleyebilirsiniz. Bilgisayarınızın üreticisinin size bu güncellemeyi sağlaması gerekir, bu nedenle herhangi bir UEFI veya BIOS güncellemesi olup olmadığını görmek için üreticinizin web sitesinin Destek bölümüne bakın.

Intel ayrıca, farklı bilgisayar üreticileri tarafından sağlanan güncellemelerle ilgili bilgilere bağlantılar içeren bir destek sayfası sağlar ve üreticiler destek bilgilerini yayınladıkça bu sayfayı güncel tutarlar.

AMD sistemleri, özel bir ARM işlemcisi üzerinde çalışan AMD TrustZone adlı benzer bir şeye sahiptir.

Resim Kredisi: Laura Houser.