Vad är Intel Management Engine och vad är det för?

Intel Management Engine är en mikrokontroller inbyggd i vissa Intel-chipset för moderkort till dess mikroprocessorer. Denna mikrokontroller ansvarar för att köra ett mycket grundläggande lättviktsmikrokärna operativsystem, som erbjuder en mängd funktioner och tjänster för Intel-processorbaserade system.

Vad är Intel Management Engine och hur den fungerar

Intel Management Engine laddar sin kod från flashminnet på moderkortet innan operativsystemet har laddats, vilket innebär att det börjar fungera praktiskt från det ögonblick du trycker på strömbrytaren på datorn. För att säkerställa korrekt drift har Intel Management Engine åtkomst till ett begränsat område i systemminnet, liksom en liten mängd cacheminne, vilket säkerställer att den kan fungera helt oberoende av operativsystemet.

En annan funktion i Intel Management Engine fokuserad på att säkerställa dess drift så snart som möjligt är att dess energiförbrukningsstatus är oberoende av processorn och resten av systemet. Detta innebär att Intel Management Engine förblir fullt fungerande även om hela datorn är i ett mycket djupt viloläge. Den här funktionen låter dig svara på OOB-kommandon från IT Administration Console utan att behöva aktivera resten av systemet. Därför minskas energiförbrukningen kraftigt.

Är Intel Management Engine säker?

Som en konsekvens av allt ovan kan Intel Management Engine komma åt alla minnesregioner utan att system-CPU vet om det, den kan till och med köra en TCP / IP-server på nätverksgränssnittet och hantera ingång och utdata från paket som kringgår säkerhetsåtgärder som brandväggar. Detta utgör en stor potentiell fara för cyberattacker, eftersom de kan dra fördel av en Intel Management Engine-sårbarhet för att få kontroll över utrustningen utan att användaren eller datorn själv kan göra något för att förhindra det.

För närvarande är Intel Management Engine-firmware skyddad av RSA 2048-kryptering, den säkraste krypteringen som är okränkbar för cyberbrottslingar, även om den stora faran inte är att veta om detta skydd en dag är okränkbart. Experter har föreslagit att skapa alternativ Open Source-firmware som kan granskas av experter för att säkerställa användarsäkerhet. För tillfället kan vi bara lita på att om en sårbarhet hittas i Intel Management Engine, kommer den inte att missbrukas.

Detta avslutar vårt intressanta inlägg på Intel Management Engine. Kom ihåg att du kan dela detta inlägg med dina vänner på sociala nätverk, på detta sätt hjälper vi oss att sprida det så att det kan hjälpa fler användare som behöver det. Du kan också lämna en kommentar om du har något annat att lägga till.