इंटेल प्रबंधन इंजन – एक गोपनीयता दुःस्वप्न

इंटेल द्वारा बनाए गए प्रत्येक आधुनिक प्रोसेसर में एक बैकडोर होता है जिसे इंटेल प्रबंधन इंजन (आईएमई) के रूप में जाना जाता है। यह एक पृथक और संरक्षित कोप्रोसेसर है जो सभी इंटेल चिपसेट में एम्बेडेड है जो जून 2006 की तुलना में नए हैं.

इसमें इंटेल कोर vPro प्रोसेसर परिवार के साथ सभी डेस्कटॉप, सर्वर, अल्ट्राबुक, टैबलेट और लैपटॉप शामिल हैं। इसमें Intel Core i3, i5, i7 और Intel Xeon प्रोसेसर E3-1200 उत्पाद परिवार शामिल हैं.

इंटेल प्रबंधन इंजन वास्तव में बल्कि डरावना है

यह बंद स्रोत गैर-श्रव्य उपतंत्र कर सकता है:

  • सीपीयू के ज्ञान के बिना, अपने कंप्यूटर की मेमोरी के सभी क्षेत्रों तक पहुँचें.
  • अपने कंप्यूटर से जुड़े हर परिधीय पर पहुँचें.
  • अपने नेटवर्क इंटरफ़ेस पर एक टीसीपी / आईपी सर्वर सेट करें जो ट्रैफ़िक भेज और प्राप्त कर सकता है, भले ही ओएस फ़ायरवॉल चल रहा हो या नहीं.
  • जब आपका कंप्यूटर बंद हो, तब भी रिमोट चलाएं.
  • किसी दूरस्थ उपयोगकर्ता को चालू करने, बिजली बंद करने, उसके बारे में जानकारी देखने और अन्यथा अपने पीसी को प्रबंधित करने के लिए सक्षम करें.
  • एमई फर्मवेयर संस्करण 4.0 और बाद में (इंटेल 4 सीरीज़ और बाद में चिपसेट) में डीआरएम एप्लिकेशन शामिल है "संरक्षित ऑडियो वीडियो पथ" (PAVP)। यह एक दूरस्थ उपयोगकर्ता को आपकी स्क्रीन पर दिखाई जाने वाली हर चीज तक पहुंचने की अनुमति देता है.

यदि आपका पीसी इंटेल चिप का उपयोग करता है, तो इससे कोई फर्क नहीं पड़ता कि आप कौन सा ऑपरेटिंग सिस्टम चलाते हैं। जैसा कि ब्रायन बेंचॉफ़ ने हैकडी ब्लॉग पोस्ट में नोट किया है,

"मेरे पास और तुम खुद के कंप्यूटर के मालिक हो।"

इस सब के रूप में आतंकित, यह बदतर हो जाता है। एएमटी एप्लिकेशन (नीचे देखें) में कमजोरियां ज्ञात हैं, जिनका रूटकिट्स और कीगलरों को विकसित करने के लिए पहले से ही शोषण किया गया है, और एक पीसी के प्रबंधन सुविधाओं के लिए एन्क्रिप्टेड पहुंच प्राप्त करने के लिए। जैसा कि लिबरबूट अपने FAQ में नोट करता है,

“सारांश में, इंटेल प्रबंधन इंजन और इसके अनुप्रयोग पीसी के बाकी हिस्सों पर कुल पहुंच और नियंत्रण के साथ एक पिछले दरवाजे हैं। ME स्वतंत्रता, सुरक्षा और गोपनीयता के लिए एक खतरा है, और libreboot परियोजना दृढ़ता से इसे पूरी तरह से टालने की सिफारिश करती है। ”

अब तक, ऐसा करने का एकमात्र तरीका इंटेल हार्डवेयर की सभी पीढ़ियों को दस साल की तुलना में नए से बचने के लिए किया गया है! दुर्भाग्य से, एक गैर-इंटेल प्रोसेसर का उपयोग करने का विकल्प आपको बहुत दूर नहीं मिलता है ...

नॉन-इंटेल चिप्स या तो सुरक्षित नहीं हैं!

2013 के बाद के सभी AMD चिप्स में एक प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर (PSP) होता है। इसका कार्यान्वयन इंटेल के IME से बहुत अलग है, लेकिन यह एक समान कार्य करता है। यह आईएम के समान बुनियादी सुरक्षा और स्वतंत्रता के मुद्दों के साथ भी आता है.

दूसरी ओर, एंड्रॉइड और आईओएस डिवाइस, एक एकीकृत मालिकाना चिप के साथ सभी जहाज, जिसे बेसबैंड प्रोसेसर के रूप में जाना जाता है। यह सुरक्षा हलकों में अच्छी तरह से जाना जाता है कि यह प्रभावी रूप से एक पिछले दरवाजे के रूप में कार्य कर सकता है ...

तो वास्तव में इंटेल प्रबंधन इंजन क्या है?

आईएमई इंटेल के सक्रिय प्रबंधन प्रौद्योगिकी (एएमटी) का हार्डवेयर घटक है। इसे सिस्टम प्रशासक को दूरस्थ-अभिगम पीसी को मॉनिटर करने, बनाए रखने, अपडेट करने, अपग्रेड करने और उनकी मरम्मत करने की अनुमति देने के लिए डिज़ाइन किया गया है.

अपनी क्षमताओं के अलावा, आईएमई के बारे में बहुत कम लोग जानते हैं। यह इस तथ्य के लिए धन्यवाद है कि यह बंद स्रोत है और आरएसए -2048 कुंजी के साथ सुरक्षित है। जैसा कि पहले उल्लेख किया गया है, एएमटी एप्लिकेशन को कमजोरियों का पता चला है, हालांकि आईएमई हार्डवेयर घटक अभी भी सुरक्षित है। बेंचोफ़ नोट के रूप में,

“अभी शोषण करने के लिए ME में कोई ज्ञात भेद्यता नहीं हैं: हम सभी ME से बंद हैं। लेकिन यह अस्पष्टता के माध्यम से सुरक्षा है। एक बार जब एमई गिर जाता है, तो इंटेल चिप के साथ सब कुछ गिर जाएगा। आज तक, यह सबसे डरावनी सुरक्षा के लिए खतरा है, और यह एक है कि एमई कैसे काम करता है की हमारी अपनी अज्ञानता से भी बदतर है। ”

आपराधिक हैकर्स के संबंध में, यह बहुत ज्यादा मामला है, जब हार्डवेयर क्रैक नहीं होता है। इसके अलावा, आपराधिक हैकर्स केवल एक ही खतरा है जिसके बारे में चिंतित होना चाहिए.

सिस्टम व्यवस्थापक क्रिप्टोग्राफ़िक कुंजियों का उपयोग करके एएमटी सुविधाओं तक पहुंच प्राप्त करते हैं। इन सबको चोरी, या एक सबपोना, अदालत के आदेश, राष्ट्रीय सुरक्षा पत्र, या इस तरह की रसीद पर अधिकारियों को सौंप दिया जा सकता है.

वास्तव में, हमें अमेरिकी प्रौद्योगिकी उद्योग के साथ इसके करीबी संबंधों के बारे में जो पता है, उसे देखते हुए, यह मानना ​​उचित होगा कि इंटेल ने एनएसए को केवल प्रमाण पत्र और क्रिप्टोग्राफिक कुंजी प्रदान की है जो किसी भी और हर चिप का उपयोग करने के लिए आवश्यक है। फिर, यह बहुत डरावना है!

मैं आईएम को कैसे निष्क्रिय कर सकता हूं?

बहुत हाल तक, अधिकांश प्रणालियों पर आईएम को अक्षम करना असंभव था जो इंटेल चिप्स या नई (2006 और उसके बाद) इंटेल कोर 2 श्रृंखला का उपयोग करते हैं। ME फर्मवेयर को चिप पर निष्क्रिय करने का कोई भी प्रयास जिसमें IME शामिल है, बूट करने से कुछ समय बाद सिस्टम को बूट करने से मना कर देगा या बंद कर देगा।.

जीएम 45 चिपसेट (कोर 2 डुओ, कोर 2 एक्सट्रीम, सेलेरॉन एम) से एमई को हटाने के लिए एक तकनीक विकसित की गई थी। हालांकि, इसने काम किया, क्योंकि एमई नॉर्थब्रिज से अलग चिप पर स्थित था.

यह तकनीक कोर i3 / i5 / i7 प्रोसेसर के लिए काम नहीं करती है, क्योंकि ME नॉर्थब्रिज में एकीकृत है। इन चिप्स पर ME के ​​प्रमुख भागों को निष्क्रिय करना संभव है, लेकिन इसके परिणामस्वरूप हमेशा 30 मिनट के बाद पीसी बंद हो जाता है, जब ME का बूट ROM (SPI फ़्लैश में संग्रहीत) एक वैध इंटेल हस्ताक्षर खोजने में विफल रहा.

अभी हाल ही में, हालांकि, शोधकर्ता ट्रामेल हडसन ने पाया कि अगर वह एमई क्षेत्र के पहले पृष्ठ को मिटा देता है (यानी 'अपने क्षेत्र का पहला 4KB (0x3000, से शुरू होता है) "$ एफपीटी"उनके थिंकपैड x230 का '), 30 मिनट के बाद बंद नहीं हुआ.

इस खोज ने अन्य शोधकर्ताओं (निकोला कॉर्ना और फ्रेडरिको अमेडियो इज़ो) को एक स्क्रिप्ट लिखने के लिए प्रेरित किया जो इस शोषण का लाभ उठाती है। ध्यान दें कि यह स्क्रिप्ट ME प्रति se को पूरी तरह से हटाती नहीं है, लेकिन यह व्यावहारिक रूप से इसे अक्षम करती है। बेंचऑफ देखती है,

"प्रभावी रूप से, ME को अभी भी लगता है कि यह चल रहा है, लेकिन यह वास्तव में कुछ भी नहीं करता है।"

स्क्रिप्ट सैंडी ब्रिज और आइवी ब्रिज प्रोसेसर पर काम करने के लिए जानी जाती है, और इसे स्काइलेक प्रोसेसर पर काम करना चाहिए। यह काम कर सकता है और Haswell और Broadwell प्रोसेसर, लेकिन यह परीक्षण नहीं किया गया है.

दुर्भाग्य से, इस स्क्रिप्ट का उपयोग करने के लिए गंभीर टेक चॉप की आवश्यकता होती है। इसमें एक बीगलबोन, एक SOIC-8 चिप क्लिप और कुछ ढीले तारों का उपयोग करने की आवश्यकता होती है। इसके लिए बहुत अधिक तंत्रिका की भी आवश्यकता होती है, क्योंकि आपके प्रोसेसर पर ईंट लगाने का गंभीर खतरा होता है!

फिर भी, यह एक महत्वपूर्ण विकास है जो उन लोगों को पर्याप्त रूप से निर्धारित (प्रभावी रूप से) पिछले दरवाजे को हटाने की अनुमति देता है जो हर आधुनिक प्रोसेसर में मौजूद हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me