इंटेल एमई नामक इस सॉफ्टवेयर को 20 नवंबर, 2017 को घोषित सुरक्षा छेद के कारण खबरों में उछाल आया है। अगर यह कमजोर है तो आपको अपने सिस्टम को पैच करना चाहिए। इंटेल प्रोसेसर के साथ हर आधुनिक सिस्टम पर इस सॉफ्टवेयर की गहरी प्रणाली का उपयोग और उपस्थिति का मतलब है कि यह हमलावरों के लिए एक रसदार लक्ष्य है।
इंटेल एमई क्या है?
तो इंटेल मैनेजमेंट इंजन क्या है, वैसे भी? इंटेल कुछ सामान्य जानकारी प्रदान करता है, लेकिन वे इंटेल मैनेजमेंट इंजन के अधिकांश विशिष्ट कार्यों को समझाने से बचते हैं और यह कैसे काम करता है।
जैसे ही इंटेल इसे रखता है, प्रबंधन इंजन "एक छोटा, कम-शक्ति कंप्यूटर उपप्रणाली" है। यह सिस्टम नींद में है, बूट प्रक्रिया के दौरान, और जब आपका सिस्टम चल रहा है, "यह विभिन्न कार्यों को निष्पादित करता है"।
दूसरे शब्दों में, यह एक समानांतर ऑपरेटिंग सिस्टम है जो एक अलग चिप पर चल रहा है, लेकिन आपके पीसी के हार्डवेयर तक पहुंच के साथ। यह तब चलता है जब आपका कंप्यूटर सो जाता है, जबकि यह बूट हो रहा है, और आपका ऑपरेटिंग सिस्टम चल रहा है। इसमें आपके सिस्टम मेमोरी, आपके सिस्टम मेमोरी, आपके डिस्प्ले की सामग्री, कीबोर्ड इनपुट और यहां तक कि नेटवर्क सहित पूर्ण सिस्टम तक पहुंच है।
अब हम जानते हैं कि इंटेल मैनेजमेंट इंजन एक मिनीिक्स ऑपरेटिंग सिस्टम चलाता है। इसके अलावा, इंटेल प्रबंधन इंजन के अंदर चलने वाला सटीक सॉफ़्टवेयर अज्ञात है। यह थोड़ा काला बॉक्स है, और केवल इंटेल जानता है कि अंदर क्या है।
इंटेल सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी) क्या है?
विभिन्न निम्न स्तरीय कार्यों के अलावा, इंटेल प्रबंधन इंजन में इंटेल सक्रिय प्रबंधन तकनीक शामिल है। एएमटी इंटेल प्रोसेसर के साथ सर्वर, डेस्कटॉप, लैपटॉप और टैबलेट के लिए रिमोट प्रबंधन समाधान है। यह बड़े संगठनों के लिए है, घर उपयोगकर्ताओं के लिए नहीं। यह डिफ़ॉल्ट रूप से सक्षम नहीं है, इसलिए यह वास्तव में एक "पिछवाड़े" नहीं है, क्योंकि कुछ लोगों ने इसे बुलाया है।
एएमटी का उपयोग इंटेल प्रोसेसर के साथ कंप्यूटर को दूरस्थ रूप से पावर, कॉन्फ़िगर, कंट्रोल या वाइप करने के लिए किया जा सकता है। ठेठ प्रबंधन समाधानों के विपरीत, यह तब भी काम करता है जब कंप्यूटर ऑपरेटिंग सिस्टम नहीं चला रहा हो। इंटेल एएमटी इंटेल मैनेजमेंट इंजन के हिस्से के रूप में चलता है, इसलिए संगठन दूरस्थ रूप से विंडोज ऑपरेटिंग सिस्टम के बिना सिस्टम का प्रबंधन कर सकते हैं।
मई 2017 में, इंटेल ने एएमटी में एक दूरस्थ शोषण की घोषणा की जो हमलावरों को आवश्यक पासवर्ड प्रदान किए बिना कंप्यूटर पर एएमटी तक पहुंचने की अनुमति देगा। हालांकि, यह केवल उन लोगों को प्रभावित करेगा जो इंटेल एएमटी को सक्षम करने के अपने रास्ते से बाहर निकल गए हैं, जो फिर से, अधिकांश घरेलू उपयोगकर्ता नहीं हैं। केवल एएमटी का उपयोग करने वाले संगठनों को इस समस्या के बारे में चिंता करने और अपने कंप्यूटर के फर्मवेयर को अपडेट करने की आवश्यकता है।
यह सुविधा सिर्फ पीसी के लिए है। जबकि इंटेल सीपीयू के साथ आधुनिक मैक में इंटेल एमई भी है, उनमें इंटेल एएमटी शामिल नहीं है।
क्या आप इसे अक्षम कर सकते हैं?
जबकि इंटेल इंटेल एमई को अक्षम करने का कोई तरीका नहीं प्रदान करता है, अन्य लोगों ने इसे अक्षम करने का प्रयोग किया है। हालांकि, स्विच स्विच करने जितना आसान नहीं है। एंटरप्राइजिंग हैकर्स ने कुछ प्रयासों के साथ इंटेल एमई को अक्षम करने में कामयाब रहा है, और पुरुइम अब डिफ़ॉल्ट रूप से अक्षम इंटेल मैनेजमेंट इंजन के साथ लैपटॉप (पुराने इंटेल हार्डवेयर पर आधारित) प्रदान करता है। इंटेल इन प्रयासों के बारे में खुश नहीं है, और भविष्य में इंटेल एमई को अक्षम करना और भी मुश्किल हो जाएगा।
लेकिन, औसत उपयोगकर्ता के लिए, इंटेल एमई को अक्षम करना मूल रूप से असंभव है - और यह डिज़ाइन द्वारा है।
गुप्तता क्यों?
इंटेल नहीं चाहता कि इसके प्रतियोगियों को प्रबंधन इंजन सॉफ्टवेयर की सटीक कार्यवाही जान सकें। इंटेल इंटेल एमई सॉफ्टवेयर में सीखने और छेद खोजने के लिए हमलावरों के लिए और अधिक कठिन बनाने की कोशिश कर रहा है, यहां इंटेल भी "अस्पष्टता से सुरक्षा" को गले लगा रहा है। हालांकि, जैसा कि हालिया सुरक्षा छेद दिखाए गए हैं, अस्पष्टता से सुरक्षा कोई गारंटीकृत समाधान नहीं है।
यह किसी भी तरह का जासूसी या निगरानी सॉफ्टवेयर नहीं है - जब तक कि एक संगठन ने एएमटी सक्षम नहीं किया है और अपने पीसी की निगरानी के लिए इसका उपयोग कर रहा है। यदि इंटेल का प्रबंधन इंजन अन्य परिस्थितियों में नेटवर्क से संपर्क कर रहा था, तो संभवत: हमने वायर्सहार्क जैसे उपकरणों के लिए धन्यवाद सुना होगा, जो लोगों को नेटवर्क पर यातायात की निगरानी करने की अनुमति देता है।
हालांकि, इंटेल एमई जैसे सॉफ़्टवेयर की उपस्थिति जिसे अक्षम नहीं किया जा सकता है और बंद स्रोत है, निश्चित रूप से एक सुरक्षा चिंता है। यह हमले के लिए एक और तरीका है, और हमने पहले ही इंटेल एमई में सुरक्षा छेद देखा है।
क्या आपके कंप्यूटर का इंटेल एमई कमजोर है?
20 नवंबर, 2017 को, इंटेल ने इंटेल एमई में गंभीर सुरक्षा छेद की घोषणा की जिसे तीसरे पक्ष के सुरक्षा शोधकर्ताओं ने खोजा था।इनमें दोनों त्रुटियां शामिल हैं जो हमलावर को पूर्ण सिस्टम पहुंच के साथ स्थानीय कोड के साथ चलाने के लिए अनुमति देते हैं, और दूरस्थ हमले जो हमलावरों को पूर्ण सिस्टम पहुंच के साथ रन कोड तक दूरस्थ पहुंच के साथ अनुमति देते हैं। यह अस्पष्ट है कि उनका शोषण करना कितना मुश्किल होगा।
इंटेल एक पहचान उपकरण प्रदान करता है जिसे आप डाउनलोड कर सकते हैं और यह पता लगाने के लिए चला सकते हैं कि क्या आपके कंप्यूटर का इंटेल एमई कमजोर है, या यह तय किया गया है या नहीं।
टूल का उपयोग करने के लिए, विंडोज़ के लिए ज़िप फ़ाइल डाउनलोड करें, इसे खोलें, और "DiscoveryTool.GUI" फ़ोल्डर को डबल-क्लिक करें। इसे चलाने के लिए "Intel-SA-00086-GUI.exe" फ़ाइल को डबल-क्लिक करें। यूएसी प्रॉम्प्ट से सहमत हैं और आपको बताया जाएगा कि आपका पीसी कमजोर है या नहीं।
इंटेल विभिन्न पीसी निर्माताओं द्वारा प्रदान किए गए अपडेट के बारे में जानकारी के लिंक के साथ एक समर्थन पृष्ठ भी प्रदान करता है, और वे इसे अद्यतन रख रहे हैं क्योंकि निर्माता समर्थन जानकारी जारी करते हैं।
