इंटेल मैनेजमेंट इंजन

From Vigyanwiki
Revision as of 09:12, 12 December 2023 by Indicwiki (talk | contribs) (6 revisions imported from alpha:इंटेल_मैनेजमेंट_इंजन)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
एक्स86 संरचना के लिए विशेषाधिकार रिंग। एमई को बोलचाल की भाषा में सिस्टम प्रबंधन मोड (रिंग -2) और सूत्र (रिंग -1) के नीचे रिंग -3 के रूप में वर्गीकृत किया गया है, सभी कर्नेल (रिंग 0) की तुलना में उच्च विशेषाधिकार स्तर पर चल रहे हैं।

इंटेल प्रबंधन इंजन (एमई), जिसे इंटेल प्रबंधनीयता इंजन के रूप में भी जाना जाता है,[1][2] यह ऐसी स्वायत्त उपप्रणाली है जिसे इस प्रकार 2008 से लगभग सभी इंटेल के सेंट्रल प्रोसेसिंग यूनिट चिपसेट में सम्मिलित किया गया है।[1][3][4] यह आधुनिक इंटेल मदरबोर्ड के प्लेटफार्म नियंत्रक हब में स्थित है।

इंटेल प्रबंधन इंजन सदैव तब तक चलता है, यहां तक ​​कि कंप्यूटर बंद होने पर भी जब तक मदरबोर्ड को बिजली मिल रही है। इस समस्या को हार्डवेयर उपकरण के परिनियोजन से कम किया जा सकता है, जो इस प्रकार मुख्य बिजली के साथ-साथ ऊर्जा भंडारण के सभी आंतरिक रूपों के सभी कनेक्शनों को डिस्कनेक्ट करने में सक्षम है।

इंटेल के मुख्य प्रतिस्पर्धी एएमडी ने 2013 के बाद के लगभग सभी सीपीयू में समकक्ष एएमडी सिक्योर टेक्नोलॉजी को सम्मिलित किया है, जिसे इस प्रकार औपचारिक रूप से इसे प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर कहा जाता है।

इंटेल एएमटी से अंतर

प्रबंधन इंजन को अधिकांशतः इंटेल सक्रिय प्रबंधन प्रौद्योगिकी (इंटेल एक्टिव प्रबंधन टेक्नोलॉजी) के साथ भ्रमित किया जाता है। यह मुख्य रूप से एएमटी एमई पर चलता है, किन्तु केवल वीप्रो वाले प्रोसेसर पर उपलब्ध होता है। इस प्रकार एएमटी उपकरण का स्वामित्व रखने वालों को उनके कंप्यूटर का दूरस्थ प्रशासन देता है,[5] जैसे इसे चालू या बंद करना, और ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना इत्यादि।

चूंकि, एमई स्वयं 2008 से सभी इंटेल चिपसेट में निर्मित है, न कि केवल एएमटी वाले चिपसेट में इसका उपयोग होता हैं। जबकि एएमटी के स्वामित्व के कारण इसका प्रावधान नहीं किया जा सकता है, इस प्रकार एमई को निष्क्रिय करने का कोई आधिकारिक डाॅक्यूमेंटेशन की कोई विधि नहीं है।

डिज़ाइन

उपप्रणाली में मुख्य रूप से अलग माइक्रोप्रोसेसर पर चलने वाले स्वामित्व रखने वाले फर्मवेयर होते है, जो बूट-अप के समय, कंप्यूटर के एक्टिव टाईम और स्लीप टाईम में कार्य करता है।[6] जब तक चिप पर लगे चिपसेट या सिस्टम को बिजली (बैटरी या बिजली की आपूर्ति के माध्यम से) प्रदान की जाती है, इस प्रकार तब तक सिस्टम बंद होने पर भी यह चलता रहता है।[7] इसके कारण इंटेल का प्रमाण है कि एमई को पूर्ण प्रदर्शन प्रदान करना आवश्यक है।[8] यह सटीक कार्य कर रहा है[9] जो मुख्य रूप से बड़े पैमाने पर अप्रलेखित हैं,[10] और इसका कोड ओबफस्केशन (सॉफ़्टवेयर) है जो सीधे हार्डवेयर में संग्रहीत गोपनीयता के आधार पर हफ़मैन कोडिंग का उपयोग करता है, इसलिए फ़र्मवेयर में इसकी सामग्री को डीकोड करने के लिए आवश्यक जानकारी नहीं होती है।[11]

हार्डवेयर

एमई 11 (स्काईलेक (माइक्रोसंरचना) सीपीयू में प्रस्तुत से प्रारंभ होकर, यह इंटेल क्वार्क एक्स86-आधारित 32-बिट सीपीयू पर आधारित है और माईनिक्स3 ऑपरेटिंग सिस्टम चलाता है।[12] एमई फर्मवेयर को एंबेडेड फ़्लैश फ़ाइल सिस्टम (ईएफएफएस) का उपयोग करके सीरियल पेरिफेरल इंटरफ़ेस बस बायोस फ्लैश के विभाजन में संग्रहीत किया जाता है।[13] इस प्रकार यह इसके पिछले संस्करण एआरसी (प्रोसेसर) पर आधारित थे, जिसमें प्रबंधन इंजन थ्रेडएक्स आरटीओएस चलाता था। इस प्रकार एमई के ​​संस्करण 1.x से 5.x में आर्कटैंनजेंट-ए4 (32-बिट केवल निर्देश) का उपयोग किया गया जबकि संस्करण 6.एक्स से 8.एक्स में नए एआरकाॅम्पैक्ट (मिश्रित 32- और 16-बिट निर्देश सेट संरचना) का उपयोग किया गया था। जसके आधार पर एमई 7.1 से प्रारंभ होकर, एआरसी प्रोसेसर हस्ताक्षरित जावा एप्लेट्स को भी निष्पादित कर सकता है।

ईथरनेट नियंत्रक तक सीधी पहुंच के साथ, आउट-ऑफ-बैंड प्रबंधन इंटरफ़ेस के लिए एमई का अपना मैक और आईपी पता चलती है, इसके आधार पर ईथरनेट ट्रैफ़िक के इस भाग को होस्ट करने के साथ ही ऑपरेटिंग सिस्टम तक पहुंचने से पहले ही एमई की ओर मोड़ दिया जाता है, जिसके लिए विभिन्न ईथरनेट नियंत्रकों में समर्थन उपस्थित होते है, जिसे प्रबंधन घटक परिवहन प्रोटोकॉल (एमसीटीपी) के माध्यम से निर्यात और कॉन्फ़िगर करने योग्य बनाया जाता है।[14][15] इसके कारण एमई पीसीआई इंटरफ़ेस के माध्यम से होस्ट के साथ भी संचार करता है।[13] इस प्रकार लिनक्स के अनुसार, होस्ट और एमई के बीच संचार /dev/mei या /dev/mei0 के माध्यम से किया जाता है।[16][17]

नेहलेम (माइक्रोसंरचना) प्रोसेसर के प्रस्तुत होने तक, एमई को साधारणतौर पर मेमोरी कंट्रोलर हब (एमसीएच) लेआउट के पश्चात, मदरबोर्ड के नॉर्थब्रिज (कंप्यूटिंग) में एम्बेड किया जाता था।[18] इस प्रकार नए इंटेल संरचना (इंटेल 5 सीरीज के बाद) के साथ, एमई को प्लेटफॉर्म कंट्रोलर हब (पीसीएच) में एकीकृत किया गया है।[19][20]

फ़र्मवेयर

2017 तक इंटेल की वर्तमान शब्दावली के अनुसार, एमई कन्वर्ज्ड सिक्योरिटी एंड प्रबंधनेबिलिटी इंजन (सीएसएमई) के लिए कई फर्मवेयर सेटों में से है। इस प्रकार एएमटी संस्करण 11 से पहले, सीएसएमई को इंटेल प्रबंधन इंजन बायोस एक्सटेंशन (इंटेल एमईबीएक्स) कहा जाता था।[1]

  • प्रबंधन इंजन (एमई) - मुख्यधारा चिपसेट[21]* सर्वर प्लेटफ़ॉर्म सेवाएँ (एसपीएस) - सर्वर चिपसेट और चिप्स पर सिस्टम[22][21][23]
  • विश्वसनीय निष्पादन इंजन (TXE) - टैबलेट/एम्बेडेड/कम पावर[24][25]

रूसी कंपनी सकारात्मक प्रौद्योगिकियाँ (दिमित्री स्काईलारोव) ने पाया कि एमई फर्मवेयर संस्करण 11 MINIX 3 चलाता है।[12][26][27]

मॉड्यूल

सुरक्षा कमजोरियाँ

एमई में कई कमजोरियां पाई गई हैं। 1 मई, 2017 को, इंटेल ने अपनी प्रबंधन प्रौद्योगिकी में रिमोट एलिवेशन ऑफ प्रिविलेज बग (एसए-00075) की पुष्टि की हैं।[36] इस प्रकार 2008 में इंटेल नेहलेम से लेकर 2017 में इंटेल कैबी झील तक, प्रावधानित इंटेल मानक प्रबंधन क्षमता, सक्रिय प्रबंधन प्रौद्योगिकी, या लघु व्यवसाय प्रौद्योगिकी वाले प्रत्येक इंटेल प्लेटफॉर्म में एमई में दूरस्थ रूप से शोषण योग्य सुरक्षा छिद्र है।[37][38] इस प्रकार प्राधिकरण के बिना एमई को अक्षम करने के कई विधियाँ पायी गयी हैं जो एमई के कार्यों को हानि पहुंचा सकते हैं।[39][40][41] इस प्रकार 2015 में इंटेल स्काईलेक से लेकर 2017 में कॉफ़ी झील तक, एमई, ट्रस्टेड एक्ज़ीक्यूशन इंजन (टीएक्सई), और सर्वर प्लेटफ़ॉर्म सर्विसेज़ (एसपीएस) फ़र्मवेयर को सम्मिलित करने वाले बहुत बड़ी संख्या में कंप्यूटरों को प्रभावित करने वाली एमई में अतिरिक्त प्रमुख सुरक्षा कमियाँ, इंटेल द्वारा 20 को पुष्टि की गईं। नवंबर 2017 (एसए-00086)।[42][43] SA-00075 के विपरीत, यह बग तब भी उपस्थित होता है, इसके कारण जब एएमटी अनुपस्थित हो, प्रावधानित न हो या एमई को किसी ज्ञात अनौपचारिक तरीके से अक्षम कर दिया गया हो।[44] इस प्रकार जुलाई 2018 में कमजोरियों के और सेट का विवरण किया गया (एसए-00112)।[45] जो इस प्रकार सितंबर 2018 में और भेद्यता (एसए-00125) प्रकाशित हुई थी।[46]

रिंग −3 रूटकिट

Q35 चिपसेट के लिए इनविजिबल थिंग्स लैब द्वारा सुरक्षा अंगूठी −3 रूटकिट का प्रदर्शन किया गया, यह बाद के क्यू45 चिपसेट के लिए कार्य नहीं करता है क्योंकि इंटेल ने अतिरिक्त सुरक्षा लागू की है।[47] इसके शोषण ने एमई के लिए आरक्षित सामान्य रूप से संरक्षित मेमोरी क्षेत्र (शीर्ष 16 एमबी रैम) को रीमैप करके कार्य किया था। इस प्रकार एमई रूटकिट को इसके बारे में सोचे बिना स्थापित किया जा सकता है कि सिस्टम पर एएमटी उपस्थित है या सक्षम है, क्योंकि चिपसेट में सदैव एआरसी एमई कोप्रोसेसर होता है। (इसके आधार पर -3 पदनाम इसलिए चुना गया क्योंकि एमई कोप्रोसेसर तब भी कार्य करता है जब सिस्टम स्लीप मोड में होता है, इस प्रकार इसे सिस्टम प्रबंधन मोड रूटकिट के नीचे परत माना जाता था।[18] इस प्रकार कमजोर क्यू35 चिपसेट के लिए, पैट्रिक स्टीविन द्वारा कीस्ट्रोक वुडमैन एमई-आधारित रूटकिट का प्रदर्शन किया गया था।[48][49]

शून्य-स्पर्श प्रावधान

वासिलियोस वर्वेरिस द्वारा अन्य सुरक्षा मूल्यांकन में जीएम45 चिपसेट कार्यान्वयन में गंभीर कमजोरियाँ दिखाई गईं। इस प्रकार विशेष रूप से, जब आईडीई पुनर्निर्देशन और लैन सुविधाओं पर सीरियल का उपयोग किया जाता है तो एसएमबी प्रावधान मोड में अनएन्क्रिप्टेड पासवर्ड संचारित करने के लिए इसने एएमटी की आलोचना की। यह भी पाया गया कि जीरो टच प्रोविजनिंग मोड (जेडटीसी) तब भी सक्षम है, जब एएमटी बायोस में अक्षम प्रतीत होता है। इस प्रकार लगभग 60 यूरो में, वर्वेरिस ने गोडैडी से प्रमाणपत्र खरीदा जो एमई फ़र्मवेयर द्वारा स्वीकार किया जाता है, और रिमोट ज़ीरो-टच प्रावधान की अनुमति देता है। संभवतः बिना सोचे-समझे मशीनों का शून्य स्पर्श प्रावधान, जो उनके हेलो पैकेट को संभावित कॉन्फ़िगरेशन सर्वर पर प्रसारित करता है।[50]

एसए-00075 (उर्फ साइलेंट बॉब साइलेंट है)

मई 2017 में, इंटेल ने पुष्टि की कि एएमटी वाले कई कंप्यूटरों में अप्रकाशित महत्वपूर्ण विशेषाधिकार वृद्धि भेद्यता (सीवीई-2017-5689) है।[38][51][36][52][53] शोधकर्ताओं ने इस भेद्यता को साइलेंट बॉब इज़ साइलेंट नाम दिया था, जिन्होंने इंटेल को इसकी सूचना दी थी।[54] यह गड्ढा , असतता , हेवलेट-पैकार्ड (इसके बाद हेवलेट पैकर्ड एंटरप्राइज और एचपी इंक), इंटेल, लिनोवो और संभवतः अन्य द्वारा बेचे जाने वाले कई लैपटॉप, डेस्कटॉप और सर्वर को प्रभावित करता है।[54][55][56][57][58][59][60] उन शोधकर्ताओं ने प्रमाणित किया कि बग 2010 या उसके बाद बने सिस्टम को प्रभावित करता है।[61] अन्य रिपोर्टों ने प्रमाणित किया गया है कि बग 2008 से पहले बने सिस्टम को भी प्रभावित करता है।[62][38] इस भेद्यता को दूरस्थ अटैकर को देने के रूप में वर्णित किया गया था:

"प्रभावित मशीनों का पूर्ण नियंत्रण, जिसमें हर चीज को पढ़ने और संशोधित करने की क्षमता सम्मिलित है। इसका उपयोग क्रमशः मैलवेयर (संभवतः फर्मवेयर में) स्थापित करने और किसी भी डेटा को पढ़ने और संशोधित करने के लिए किया जा सकता है।"

— तातु येलोनेन, ssh.com[54]

प्लैटिनम

जून 2017 में, प्लैटिनम (साइबर क्राइम समूह) साइबर क्राइम समूह ने चोरी किये हुए डाक्यूमेंट के डेटा एक्सफ़िल्टरेशन को निष्पादित करने के लिए एएमटी की लैन (एसओएल) क्षमताओं पर सीरियल का शोषण करने के लिए प्रसिद्ध हो गया था।[63][64][65][66][67][68][69][70] इस प्रकार एसओएल डिफ़ॉल्ट रूप से अक्षम है, और इस भेद्यता का लाभ उठाने के लिए इसे सक्षम किया जाना चाहिए।[71]

एसए-00086

पिछले बग और ईएफएफ की चेतावनियों के कुछ महीनों बाद,[4] सुरक्षा फर्म पॉजिटिव टेक्नोलॉजीज ने कार्यशील एक्सप्लॉइट (कंप्यूटर सुरक्षा) विकसित करने का प्रमाण किया है।[72] इसके आधार पर 20 नवंबर, 2017 को इंटेल ने पुष्टि की कि प्रबंधन इंजन (मुख्यधारा), विश्वसनीय निष्पादन इंजन (टैबलेट/मोबाइल), और सर्वर प्लेटफ़ॉर्म सर्विसेज (हाई एंड सर्वर) फर्मवेयर में कई गंभीर कमियाँ पाई गई हैं, और इस प्रकार महत्वपूर्ण फर्मवेयर अपडेट दिया है।[73][74] इसमें अनिवार्य रूप से पिछले कई वर्षों से प्रत्येक इंटेल-आधारित कंप्यूटर, जिसमें अधिकांश डेस्कटॉप और सर्वर भी सम्मिलित हैं, इस प्रकार अपनी सुरक्षा से समझौता करने के प्रति संवेदनशील पाए गए थे, चूंकि शोषण के सभी संभावित मार्ग पूर्ण रूप से ज्ञात नहीं थे।[74] इस प्रकार ऑपरेटिंग सिस्टम से समस्याओं को ठीक करना संभव नहीं है, और मदरबोर्ड पर फर्मवेयर (यूईएफआई, बायोस) अपडेट की आवश्यकता है, यदि ऐसा कभी होता जिसे पूरा करने में कई व्यक्तिगत निर्माताओं को अत्यधिक समय लगने का अनुमान था।[42]

प्रभावित प्रणालियाँ[73]

शमन

एमई को अक्षम करने का कोई भी ज्ञात अनौपचारिक तरीका भेद्यता के शोषण को नहीं रोकता है। इस प्रकार विक्रेता द्वारा फर्मवेयर अद्यतन आवश्यक है। चूंकि, जिन लोगों ने भेद्यता की खोज की, उन्होंने नोट किया कि फर्मवेयर अपडेट भी पूर्ण रूप से प्रभावी नहीं हैं, क्योंकि एमई फर्मवेयर क्षेत्र तक पहुंचने वाले अटैकर बस पुराने, कमजोर संस्करण को फ्लैश कर सकता है और फिर बग का लाभ उठा सकता है।[44]

एसए-00112

जुलाई 2018 में इंटेल ने घोषणा की कि तीन कमजोरियाँ (CVE-2018-3628, CVE-2018-3629, CVE-2018-3632) की खोज की गई थी और सीएसएमई फर्मवेयर के लिए पैच की आवश्यकता होगी। इस प्रकार इंटेल ने संकेत दिया है कि इंटेल कोर 2 डुओ वीप्रो और इंटेल सेंट्रिनो 2 वीप्रो के चिप्स या उनके चिपसेट प्रभावित होने के अतिरिक्त तीसरी पीढ़ी के कोर प्रोसेसर या उससे पहले के प्रोसेसर के लिए कोई पैच नहीं होगा। चूंकि, भेद्यता के अस्तित्व के लिए इंटेल एएमटी को सक्षम और प्रावधानित किया जाना चाहिए।[45][75]

इसका प्रमाण है कि एमई बैकडोर हैं

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ), लिब्रेबूट डेवलपर्स और सुरक्षा विशेषज्ञ डेमियन जैमिट जैसे आलोचकों ने एमई पर बैकडोर (कंप्यूटिंग) और गोपनीयता की चिंता का आरोप लगाया।[76][4] ज़ैमिट ने जोर देकर कहा कि एमई के पास मेमोरी तक पूर्ण पहुंच है (स्व-नियंत्रित सीपीयू कोर के किसी भी ज्ञान के बिना), और इस प्रकार टीसीपी/आईपी स्टैक तक पूर्ण पहुंच है और इस प्रकार इसकी फ़ायरवॉल को छोड़कर ऑपरेटिंग सिस्टम से स्वतंत्र रूप से नेटवर्क पैकेट भेज और प्राप्त कर सकता है।[5]

इंटेल ने उत्तर देते हुए कहा कि इंटेल अपने उत्पादों में बैकडोर नहीं लगाता है और न ही हमारे उत्पाद अंतिम उपयोगकर्ता की स्पष्ट अनुमति के बिना इंटेल को कंप्यूटिंग सिस्टम पर नियंत्रण या पहुंच प्रदान करते हैं।[5]और इंटेल अपने उत्पादों तक पहुंच के लिए बैकडोर डिजाइन नहीं करता है और न ही करेगा। अन्यथा यह प्रमाणित करने वाली वर्तमान रिपोर्ट गलत सूचना और स्पष्ट रूप से झूठी हैं। इंटेल अपनी प्रौद्योगिकी की सुरक्षा कम करने के किसी भी प्रयास में भाग नहीं लेता है।[77]

इंटेल एमई और एएमडी सिक्योर टेक्नोलॉजी की आलोचना के संदर्भ में यह बताया गया है कि 2013 के लिए राष्ट्रीय सुरक्षा एजेंसी (एनएसए) के बजट अनुरोध में वाणिज्यिक एन्क्रिप्शन सिस्टम, आईटी सिस्टम, में कमजोरियों को सम्मिलित करने के लक्ष्य के साथ सिगिंट सक्षम परियोजना सम्मिलित थी। यह अनुमान लगाया गया है कि इंटेल एमई और एएमडी सिक्योर टेक्नोलॉजी उस कार्यक्रम का भाग हो सकते हैं।[78][79]

एमई को अक्षम करना

साधारण तौर पर अंतिम उपयोगकर्ता के लिए एमई को अक्षम करना संभव नहीं है और इसे अक्षम करने के लिए कोई आधिकारिक रूप से समर्थित क्रम नहीं है, किन्तु ऐसा करने के लिए कुछ अप्रलेखित विधियों की खोज की गई है।[42] एमई की सुरक्षा वास्तुकला को अक्षम होने से रोकने के लिए डिज़ाइन किया गया है। इस प्रकार इंटेल एमई को अक्षम करने को सुरक्षा भेद्यता मानता है, क्योंकि मैलवेयर इसका दुरुपयोग कर कंप्यूटर को कुछ कार्यक्षमता खो सकता है जो सामान्य उपयोगकर्ता अपेक्षा करता है, जैसे डिजिटल अधिकार प्रबंधन के साथ मीडिया चलाने की क्षमता, विशेष रूप से डीआरएम मीडिया जो एचडीसीपी का उपयोग कर रहे हैं .[80][81] किन्तु दूसरी ओर, दुर्भावनापूर्ण अभिनेताओं के लिए किसी सिस्टम से दूरस्थ रूप से समझौता करने के लिए एमई का उपयोग करना भी संभव है।

कड़ाई से बोलते हुए, कोई भी ज्ञात विधि एमई को पूर्ण रूप से अक्षम नहीं कर सकती है, क्योंकि यह मुख्य सीपीयू को बूट करने के लिए आवश्यक है। वर्तमान में ज्ञात विधियाँ एमई को बूट के तुरंत बाद असामान्य स्थिति में ले जाती हैं, जिसमें ऐसा लगता है कि इसकी कोई कार्यशील कार्यक्षमता नहीं है। इस प्रकार एमई अभी भी सिस्टम से भौतिक रूप से जुड़ा हुआ है और इसका माइक्रोप्रोसेसर कोड निष्पादित करना प्रस्तुत रखता है। वाणिज्यिक एमई अक्षमता जैसे प्योरिज्म (कंपनी) और सिस्टम76 इंटेल प्रबंधन इंजन को अक्षम कर देते हैं।[82][83]

अप्रलेखित तरीके

फ़र्मवेयर न्यूट्रलाइज़ेशन

2016 में, एमई_क्लीनर प्रोजेक्ट ने पाया कि एमई की अखंडता सत्यापन टूट गया है। एमई को यह पता लगाना चाहिए कि इसके साथ छेड़छाड़ की गई है और, यदि ऐसी स्थिति है, तो सिस्टम प्रारंभ होने के 30 मिनट बाद पीसी को बलपूर्वक बंद कर दें।[84] यह समझौता किए गए सिस्टम को बिना पहचाने चलने से रोकता है, फिर भी स्वामित्व रखने वालों को छूट अवधि के समय एमई फर्मवेयर के वैध संस्करण को फ्लैश करके समस्या को ठीक करने की अनुमति देता है। जैसा कि परियोजना से पता चला, एमई फ़र्मवेयर में अनधिकृत परिवर्तन करके, इसे इस प्रकार असामान्य त्रुटि स्थिति में मजबूर करना संभव था, जो शटडाउन को ट्रिगर करने से रोकता था, भले ही फ़र्मवेयर के बड़े भाग को अधिलेखित कर दिया गया हो और इस प्रकार निष्क्रिय बना दिया गया हो।

हाई एश्योरेंस प्लेटफ़ॉर्म मोड

अगस्त 2017 में, पॉजिटिव टेक्नोलॉजीज (दिमित्री स्किलारोव) ने अप्रलेखित विशेषता याअनडॉक्यूमेंटेड बिल्ट-इन मोड के माध्यम से एमई को अक्षम करने की विधि प्रकाशित की। जैसा कि इंटेल ने पुष्टि की है[85] एमई में राष्ट्रीय सुरक्षा एजेंसी जैसे सरकारी अधिकारियों को बूट के बाद एमई को हाई-एश्योरेंस प्लेटफॉर्म (एचएपी) मोड में जाने में सक्षम करने के लिए स्विच सम्मिलित है। यह मोड एमई के ​​अधिकांश कार्यों को अक्षम कर देता है,[77][86] और इसका उद्देश्य केवल अमेरिकी सरकार जैसे विशिष्ट खरीदारों के लिए उत्पादित मशीनों में उपलब्ध होना था, चूंकि इस प्रकार खुदरा बाज़ार में बेची जाने वाली अधिकांश मशीनों में स्विच सक्रिय किया जा सकता है।[86][87] एचएपी बिट के हेरफेर को तुरंत एमई_क्लीनर प्रोजेक्ट में सम्मिलित कर लिया गया।[88]

वाणिज्यिक एमई अक्षमता

2017 के अंत से, कई लैपटॉप विक्रेताओं ने इंटेल एमई अक्षम के साथ लैपटॉप शिप करने या अंतिम उपयोगकर्ताओं को इसे मैन्युअल रूप से अक्षम करने की घोषणा की:

  • मिनीफ्री लिमिटेड ने कम से कम 2015 से इंटेल एमई के साथ लिब्रेबूट प्री-लोडेड लैपटॉप प्रदान किया है, जो या तो उपस्थित नहीं है, या अक्षम है।[89][90][91]
  • प्यूरिज्म (कंपनी) ने पहले इंटेल से एमई के बिना प्रोसेसर बेचने या इसके स्रोत कोड को प्रस्तुत करने के लिए याचिका इंगित की थी, इसे उपयोगकर्ताओं के डिजिटल अधिकारों के लिए खतरा बताया था।[92] मार्च 2017 में, प्यूरिज्म ने घोषणा की कि उसने फ्लैश मेमोरी से अधिकांश एमई कोड को मिटाकर एमई को निष्क्रिय कर दिया है।[93] इस प्रकार अक्टूबर 2017 में इसकी घोषणा की गई[94] प्योरओएस पर चलने वाले लैपटॉप की उनकी लिबरेम श्रृंखला के नए बैच एमई न्यूट्रलाइज्ड के साथ शिप किए जाएंगे, और इसके अतिरिक्त एचएपी बिट के माध्यम से अधिकांश एमई ऑपरेशन को अक्षम कर दिया जाएगा। इसके आधार पर प्रिसेंस लिबरम लैपटॉप के लिए अपडेट की भी घोषणा की गई।
  • इस प्रकार नवंबर में, सिस्टम76 ने एचएपी बिट के माध्यम से पाॅप!_ओएस के साथ आने वाली अपनी नई और वर्तमान मशीनों पर एमई को अक्षम करने की अपनी योजना की घोषणा की।[95]
  • इस प्रकार दिसंबर में, डेल ने अपनी वेबसाइट पर कुछ लैपटॉप दिखाना प्रारंभ किया जो अतिरिक्त शुल्क के लिए सिस्टम प्रबंधन विकल्प इंटेल वीप्रो - एमई इनऑपरेबल, कस्टम ऑर्डर की प्रस्तुति करता था। डेल ने उपयोग की गई विधियों की घोषणा या सार्वजनिक रूप से व्याख्या नहीं की है। इस प्रकार प्रेस अनुरोधों के जवाब में, डेल ने कहा कि उन प्रणालियों को अत्यधिक समय से प्रस्तुति किया गया था, किन्तु इस प्रकार साधारण जनता के लिए नहीं, और वे अनजाने में ही वेबसाइट पर आ गए थे।[96] इस प्रकार लैपटॉप केवल कस्टम ऑर्डर पर और केवल सेना, सरकार और गुप्त एजेंसियों के लिए उपलब्ध हैं।[97] वे विशेष रूप से गुप्त संचालन के लिए डिज़ाइन किए गए हैं, जैसे कि बहुत मजबूत केस और स्टील्थ ऑपरेटिंग मोड किल स्विच प्रदान करना जो डिस्प्ले, एलईडी लाइट, स्पीकर, पंखे और किसी भी वायरलेस तकनीक को अक्षम कर देता है।[98]
  • मार्च 2018 में, टक्सीडो कंप्यूटर्स, जर्मन कंपनी जो लिनक्स|लिनक्स कर्नेल-आधारित ऑपरेटिंग सिस्टम चलाने वाले पीसी में विशेषज्ञता रखती है, ने एमई को अक्षम करने के लिए अपने सिस्टम के बायोस में विकल्प की घोषणा की। [99]
  • फरवरी 2021 में सिक्योरिटी टोकन बनाने में विशेषज्ञता वाली जर्मन कंपनी नाइट्रोकी ने नाइट्रोपीसी की घोषणा की, जो प्यूरिज्म के लिबरम मिनी के समान उपकरण है। [100]
  • जनवरी 2023 में, मोनोकल्स, जर्मन स्टार्ट-अप जो कई गोपनीयता अनुकूल और सुरक्षित सेवाएं और उपकरण प्रदान करता है, इस प्रकार मोनोकल्स बुक 1 बेचता है, जो अक्षम इंटेल एमई के साथ नवीनीकृत नोटबुक है और कारखाने से इंटेल एमई के बिना खुद के नोटबुक का उत्पादन करने की योजना बना रहा है। [101]
  • अप्रैल 2023 में, गोपनीयता और सुरक्षा केंद्रित लैपटॉप की प्रस्तुति करने वाले डच लैपटॉप ब्रांड नोवाकस्टम ने अपने दशारो कोरबूट मॉडल के लिए इंटेल एमई डिसेबलिंग (एचईसीआई और एचएपी) यूईएफआई फर्मवेयर सेटिंग प्रस्तुति की। [102]

कमज़ोरियों के विरुद्ध प्रभावशीलता

एमई को अक्षम करने के लिए अब तक खोजे गए दोनों विधियों में से कोई भी एसए-00086 भेद्यता के विरुद्ध प्रभावी प्रतिवाद साबित नहीं हुआ।[44] ऐसा इसलिए है क्योंकि भेद्यता प्रारंभिक-लोड किए गए एमई मॉड्यूल में है जो मुख्य सीपीयू को बूट करने के लिए आवश्यक है।

प्रतिक्रियाएँ

गूगल द्वारा

As of 2017, गूगल अपने सर्वर से मालिकाना सॉफ़्टवेयर फ़र्मवेयर को ख़त्म करने का प्रयास कर रहा था और उसने पाया कि एमई इसमें बाधा थी।[42]

एएमडी प्रोसेसर विक्रेताओं द्वारा

एसए-00086 को पैच किए जाने के तुरंत बाद, एएमडी प्रोसेसर मेनबोर्ड के विक्रेताओं ने बायोस अपडेट भेजना प्रारंभ कर दिया जो एएमडी प्लेटफ़ॉर्म सुरक्षा प्रोसेसर को अक्षम करने की अनुमति देता है,[103] एमई के समान कार्य वाली उपप्रणाली हैं।

यह भी देखें

संदर्भ

  1. 1.0 1.1 1.2 Oster, Joseph E. (September 3, 2019). "इंटेल एक्टिव मैनेजमेंट टेक्नोलॉजी (इंटेल एएमटी) के साथ शुरुआत करना". Intel. Retrieved September 22, 2020.
  2. 2.0 2.1 "इंटेल एएमटी और इंटेल एमई". Intel. Archived from the original on 21 February 2019.{{cite web}}: CS1 maint: unfit URL (link)
  3. "इंटेल प्रबंधन इंजन सत्यापन उपयोगिता के लिए अक्सर पूछे जाने वाले प्रश्न". Built into many Intel Chipset–based platforms is a small, low-power computer subsystem called the Intel Management Engine (Intel ME).
  4. 4.0 4.1 4.2 Portnoy, Erica; Eckersley, Peter (May 8, 2017). "इंटेल प्रबंधन इंजन एक सुरक्षा खतरा है, और उपयोगकर्ताओं को इसे अक्षम करने का एक तरीका चाहिए". Electronic Frontier Foundation. Retrieved 21 February 2020.
  5. 5.0 5.1 5.2 Wallen, Jack (July 1, 2016). "Is the Intel Management Engine a backdoor?".
  6. "इंटेल प्रबंधन इंजन सत्यापन उपयोगिता के लिए अक्सर पूछे जाने वाले प्रश्न". The Intel ME performs various tasks while the system is in sleep, during the boot process, and when your system is running.
  7. "Black Hat Europe 2017". BlackHat.com.
  8. "इंटेल प्रबंधन इंजन सत्यापन उपयोगिता के लिए अक्सर पूछे जाने वाले प्रश्न". This subsystem must function correctly to get the most performance and capability from your PC.
  9. Hoffman, Chris. "Intel Management Engine, Explained: The Tiny Computer Inside Your CPU". How-To Geek.
  10. Eckersley, Erica Portnoy and Peter (May 8, 2017). "इंटेल प्रबंधन इंजन एक सुरक्षा खतरा है, और उपयोगकर्ताओं को इसे अक्षम करने का एक तरीका चाहिए". Electronic Frontier Foundation.
  11. 11.0 11.1 "Intel ME huffman dictionaries - Unhuffme v2.4". IO.NetGarage.org.
  12. 12.0 12.1 "Positive Technologies Blog: Disabling Intel ME 11 via undocumented mode". Archived from the original on August 28, 2017. Retrieved 2017-08-30.
  13. 13.0 13.1 Igor Skochinsky (Hex-Rays) Rootkit in your laptop, Ruxcon Breakpoint 2012
  14. "Intel Ethernet Controller I210 Datasheet" (PDF). Intel. 2013. pp. 1, 15, 52, 621–776. Retrieved November 9, 2013.
  15. "Intel Ethernet Controller X540 Product Brief" (PDF). Intel. 2012. Retrieved February 26, 2014.
  16. "संग्रहीत प्रति". Archived from the original on November 1, 2014. Retrieved February 25, 2014.
  17. "Introduction — The Linux Kernel documentation". Kernel.org.
  18. 18.0 18.1 Rutkowska, Joanna. "कोर के लिए एक खोज" (PDF). Invisiblethingslab.com. Retrieved 2016-05-25.
  19. "संग्रहीत प्रति" (PDF). Archived from the original (PDF) on February 11, 2014. Retrieved February 26, 2014.
  20. "प्लेटफार्म II" (PDF). Users.nik.uni-obuda.hu. Retrieved 2016-05-25.
  21. 21.0 21.1 "FatTwin F618R3-FT+ F618R3-FTPT+ User's Manual" (PDF). Super Micro. The Manageability Engine, which is an ARC controller embedded in the IOH (I/O Hub), provides Server Platform Services (SPS) to your system. The services provided by SPS are different from those provided by the ME on client platforms.
  22. "Intel Xeon Processor E3-1200 v6 Product Family Product Brief". Intel. Intel Server Platform Services (Intel SPS): Designed for managing rack-mount servers, Intel Server Platform Services provides a suite of tools to control and monitor power, thermal, and resource utilization.
  23. "Intel Xeon Processor D-1500 Product Family" (PDF). Intel.
  24. "इंटेल विश्वसनीय निष्पादन इंजन ड्राइवर". Dell. This package provides the drivers for the Intel Trusted Execution Engine and is supported on Dell Venue 11 Pro 5130 Tablet
  25. 25.0 25.1 "Intel Trusted Execution Engine Driver for Intel NUC Kit NUC5CPYH, NUC5PPYH, NUC5PGYH". Intel. Installs the Intel Trusted Execution Engine (Intel TXE) driver and firmware for Windows 10 and Windows 7*/8.1*, 64-bit. The Intel TXE driver is required for Secure Boot and platform security features.
  26. Intel ME: The Way of the Static Analysis, Troopers 2017
  27. Positive Technologies Blog:The Way of the Static Analysis
  28. 28.0 28.1 "इंटेलिजेंट रिटेल डिवाइसेस के लिए इंटेल हार्डवेयर-आधारित सुरक्षा तकनीकें" (PDF). Intel.
  29. "Intel Quiet System Technology 2.0: Programmer's Reference Manual" (PDF). Intel. February 2010. Retrieved August 25, 2014.
  30. "The Intel Management Engine – a Privacy Nightmare". ProPrivacy.com.
  31. September 2012, Patrick Kennedy 21 (September 21, 2012). "Intel vPro In 2012, Small Business Advantage, And Anti-Theft Tech". Tom's Hardware.
  32. "McAfee KB - End of Life for McAfee/Intel Anti-Theft (TS101986)". service.mcafee.com. Archived from the original on August 1, 2020. Retrieved September 10, 2020.
  33. "इंटेल एएमटी सीरियल-ओवर-लैन का पूर्ण उपयोग करना". Intel.
  34. "बेहतर सुरक्षा के लिए इंटेल पीटीटी और बिना टीपीएम के बिटलॉकर कैसे सक्षम करें". Legit Reviews. 2019-05-08. Retrieved 2020-09-08.
  35. "MEI NFC".
  36. 36.0 36.1 "इंटेल सक्रिय प्रबंधन प्रौद्योगिकी, इंटेल लघु व्यवसाय प्रौद्योगिकी, और इंटेल मानक प्रबंधनीयता विशेषाधिकार वृद्धि". Intel.com. March 17, 2020. Retrieved September 22, 2020.
  37. Charlie Demerjian (2017-05-01). "Remote security exploit in all 2008+ Intel platforms". SemiAccurate. Retrieved 2017-05-07.
  38. 38.0 38.1 38.2 "Red alert! Intel patches remote execution hole that's been hidden in chips since 2010". TheRegister.co.uk. Retrieved 2017-05-07.
  39. Alaoui, Youness (October 19, 2017). "इंटेल प्रबंधन इंजन अक्षमता के बारे में गहराई से जानें".
  40. Alaoui, Youness (March 9, 2017). "लिबरम लैपटॉप पर इंटेल प्रबंधन इंजन को निष्क्रिय करना".
  41. "Positive Technologies Blog: Disabling Intel ME 11 via undocumented mode". Archived from the original on August 28, 2017. Retrieved 2017-08-30.
  42. 42.0 42.1 42.2 42.3 "इंटेल ने इंटेल प्रबंधन इंजन की प्रमुख खामियों को दूर किया". Extreme Tech.
  43. Claburn, Thomas (20 November 2017). "इंटेल को ढेर सारे डेस्कटॉप, सर्वर चिपसेट में छिपे गुप्त प्रबंधन इंजन में महत्वपूर्ण खामियाँ मिलीं". The Register.
  44. 44.0 44.1 44.2 "इंटेल प्रबंधन इंजन बफर ओवरफ़्लो द्वारा संचालित". TheRegister.com.
  45. 45.0 45.1 "INTEL-SA-00112". Intel.
  46. "INTEL-SA-00125". Intel.
  47. "इनविजिबल थिंग्स लैब आधुनिक पीसी हार्डवेयर को इसके मूल में प्रभावित करने वाली सिस्टम-स्तरीय कमजोरियों का खुलासा करते हुए दो नई तकनीकी प्रस्तुतियाँ प्रस्तुत करेगी" (PDF). Invisiblethingslab.com. Archived from the original (PDF) on 2016-04-12. Retrieved 2016-05-25.
  48. "FG Security in telecommunications : Evaluating "Ring-3" Rootkits" (PDF). Stewin.org. Archived from the original (PDF) on 2016-03-04. Retrieved 2016-05-25.
  49. "लगातार, गुप्त रिमोट-नियंत्रित समर्पित हार्डवेयर मैलवेयर" (PDF). Stewin.org. Archived from the original (PDF) on 2016-03-03. Retrieved 2016-05-25.
  50. "इंटेल की सक्रिय प्रबंधन प्रौद्योगिकी का सुरक्षा मूल्यांकन" (PDF). Web.it.kth.se. Retrieved 2016-05-25.
  51. "CVE - CVE-2017-5689". Cve.mitre.org. Archived from the original on 2017-05-05. Retrieved 2017-05-07.
  52. "Intel Hidden Management Engine - x86 Security Risk?". Darknet. 2016-06-16. Retrieved 2017-05-07.
  53. Garrett, Matthew (2017-05-01). "Intel's remote AMT vulnerablity". mjg59.dreamwidth.org. Retrieved 2017-05-07.
  54. 54.0 54.1 54.2 "2017-05-05 ALERT! Intel AMT EXPLOIT OUT! IT'S BAD! DISABLE AMT NOW!". Ssh.com\Accessdate=2017-05-07. Archived from the original on March 5, 2018. Retrieved November 25, 2017.
  55. Dan Goodin (2017-05-06). "इंटेल चिप्स में छिपा अपहरण दोष किसी के विचार से भी बदतर है". Ars Technica. Retrieved 2017-05-08.
  56. "General: BIOS updates due to Intel AMT IME vulnerability - General Hardware - Laptop - Dell Community". En.Community.Dell.com. May 2, 2017. Retrieved 2017-05-07.
  57. "Advisory note: Intel Firmware vulnerability – Fujitsu Technical Support pages from Fujitsu Fujitsu Continental Europe, Middle East, Africa & India". Support.ts.fujitsu.com. 2017-05-01. Retrieved 2017-05-08.
  58. "HPE | HPE CS700 2.0 for VMware". H22208.www2.hpe.com. 2017-05-01. Retrieved 2017-05-07.
  59. "Intel Security Advisory regarding escalation o... |Intel Communities". Communities.Intel.com. May 4, 2017. Retrieved 2017-05-07.
  60. "इंटेल सक्रिय प्रबंधन प्रौद्योगिकी, इंटेल लघु व्यवसाय प्रौद्योगिकी, और इंटेल मानक प्रबंधनीयता रिमोट प्रिविलेज एस्केलेशन". Support.lenovo.com. Retrieved 2017-05-07.
  61. "MythBusters: CVE-2017-5689". Embedi.com. 2017-05-02. Archived from the original on 2018-08-17.
  62. Charlie Demerjian (2017-05-01). "Remote security exploit in all 2008+ Intel platforms". SemiAccurate.com. Retrieved 2017-05-07.
  63. "डरपोक हैकर्स विंडोज़ फ़ायरवॉल को बायपास करने के लिए इंटेल प्रबंधन टूल का उपयोग करते हैं". June 9, 2017. Retrieved 10 June 2017.
  64. Tung, Liam. "माइक्रोसॉफ्ट - जेडडीनेट का कहना है कि विंडोज फ़ायरवॉल को इंटेल एएमटी का उपयोग कर 'हॉट-पैचिंग' जासूसों ने चकमा दे दिया". ZDNet. Retrieved 10 June 2017.
  65. "प्लैटिनम का विकास जारी है, अदृश्यता बनाए रखने के तरीके खोजें". June 7, 2017. Retrieved 10 June 2017.
  66. "मैलवेयर डेटा चुराने और फ़ायरवॉल से बचने के लिए अस्पष्ट इंटेल सीपीयू फ़ीचर का उपयोग करता है". Retrieved 10 June 2017.
  67. "हैकर्स अदृश्य पिछले दरवाजे के लिए निम्न-स्तरीय प्रबंधन सुविधा का दुरुपयोग करते हैं". iTnews. Retrieved 10 June 2017.
  68. "Vxers exploit Intel's Active Management for malware-over-LAN • The Register". TheRegister.co.uk. Retrieved 10 June 2017.
  69. Security, heise. "इंटेल रिमोट मेंटेनेंस एएमटी का उपयोग पीसी पर हमलों में किया जाता है". Security. Retrieved 10 June 2017.
  70. "इंटेल एएमटी एसओएल का उपयोग करके प्लैटिनम गतिविधि समूह फ़ाइल-स्थानांतरण विधि". Channel 9. Retrieved 10 June 2017.
  71. "मैलवेयर डेटा चुराने और फ़ायरवॉल से बचने के लिए अस्पष्ट इंटेल सीपीयू फ़ीचर का उपयोग करता है". BleepingComputer.
  72. "Black Hat Europe 2017". BlackHat.com.
  73. 73.0 73.1 "Intel Management Engine Critical Firmware Update (Intel SA-00086)". Intel.
  74. 74.0 74.1 Newman, Lily Hay. "इंटेल चिप की खामियां लाखों डिवाइसों को उजागर करती हैं". Wired.
  75. "Intel Active Management Technology 9.x/10.x/11.x Security Review..." Intel.
  76. Cimpanu, Catalin (June 17, 2016). "Intel x86 CPUs Come with a Secret Backdoor That Nobody Can Touch or Disable". softpedia.
  77. 77.0 77.1 "Intel ME कंट्रोलर चिप में गुप्त किल स्विच है". TheRegister.com.
  78. "दस्तावेज़ों से पता चलता है एन.एस.ए. एन्क्रिप्शन के विरुद्ध अभियान". The New York Times.
  79. "पाठक मंच". C't. 2018 (7): 10–11. March 16, 2018.
  80. "HDCP 2.2 Content Protection Being Worked On For The i915 DRM Driver".
  81. "HDCP 2.2 Support Updated For The Intel DRM Linux Driver".
  82. "What is Intel Management Engine and what are concerns with it regarding Librem laptops?".
  83. "Major Updates for System76 Open Firmware!".
  84. "corna/me_cleaner". September 10, 2020 – via GitHub.
  85. "शोधकर्ताओं ने एनएसए के सौजन्य से बहुप्रतीक्षित इंटेल एमई कंपोनेंट को निष्क्रिय करने का एक तरीका खोजा". BleepingComputer.
  86. 86.0 86.1 Research, Author Positive. "Intel ME 11 को अनिर्दिष्ट मोड के माध्यम से अक्षम करना". Archived from the original on December 1, 2020. {{cite web}}: |first= has generic name (help)
  87. "corna/me_cleaner". GitHub. March 19, 2022.
  88. "Set the HAP bit (ME >= 11) or the AltMeDisable bit (ME < 11) · corna/me_cleaner@ced3b46". GitHub.
  89. "Libreboot T400 laptop now FSF-certified to respect your freedom — Free Software Foundation — Working together for free software". www.fsf.org. Retrieved 2023-04-30.
  90. Bärwaldt, Erik. "Liberated » Linux Magazine". Linux Magazine (in English). Retrieved 2023-04-30.
  91. Biggs, John (2017-08-11). "The Minifree Libreboot T400 is free as in freedom". TechCrunch (in English). Retrieved 2023-04-30.
  92. "इंटेल के लिए एमई-लेस सीपीयू डिज़ाइन जारी करने की याचिका". June 16, 2016. Archived from the original on June 16, 2016.
  93. Alaoui, Youness (2017-03-09). "लिबरम लैपटॉप पर इंटेल प्रबंधन इंजन को निष्क्रिय करना". puri.sm (in English). Retrieved 2017-12-13.
  94. "प्यूरिज्म लिबरम लैपटॉप इंटेल प्रबंधन इंजन को पूरी तरह से अक्षम कर देता है". October 19, 2017.
  95. "System76 ME Firmware Updates Plan". System76 Blog.
  96. "डेल इंटेल के प्रबंधन इंजन के बिना, लेकिन ट्रेडऑफ़ के साथ पीसी बेचता है". ExtremeTech.com.
  97. online, heise. "डेल विशेष नोटबुक में इंटेल प्रबंधन इंजन को बंद कर देता है". heise online.
  98. "Dell Latitude 14 Rugged — 5414 Series Owner's Manual". Dell.com.
  99. "TUXEDO इंटेल प्रबंधन इंजन - TUXEDO कंप्यूटर्स को अक्षम कर देता है". www.tuxedocomputers.com. Retrieved 2021-02-07.
  100. "नाइट्रोपीसी - शक्तिशाली और सुरक्षित मिनी पीसी". www.nitrokey.com. Retrieved 2021-12-08.
  101. "monocles book 1 – monocles store" (in British English). Retrieved 2023-01-30.
  102. "introducing Intel ME disabling – NovaCustom" (in British English). Retrieved 2023-10-27.
  103. "एएमडी कथित तौर पर नवीनतम एजीएसए - फोरोनिक्स के साथ पीएसपी सिक्योर प्रोसेसर को अक्षम करने की अनुमति देता है". Phoronix.com. 7 December 2017. Retrieved 2019-04-16.

बाहरी संबंध