Operační systém – software, bez kterého už dnes nespustíte prakticky žádné elektronické zařízení. Většina lidí si při těchto dvou slovech představí Windows, Linux, Android, Mac OS nebo iOS. Jistě, tyto operační systémy jsou velmi populární a používá je většina planety. Věděli jste však, že každý procesor od Intelu (a také od AMD) má svůj vlastní operační systém?
Co je IME?
IME (Intel Management Engine) je autonomní subsystém, který je na prakticky každém moderním procesoru od roku 2008. Najdete ho na Platform Controller Hubu na matičních deskách pro Intel CPU. Používá se pro vytvoření vzdáleného přístupu pro administrátory. Pokud je matiční deska připojena do elektriky a vy máte koupený a nakonfigurovaný Intel Active Management System (běží právě na IME), můžete svévolně přistupovat k počítači, i když je vypnutý a číst z něj data, přistupovat k heslům, zašifrovaným souborům atd.
Jde o chytrý způsob, jak ovládat vaše zařízení na dálku. Na druhé straně, IME je neuvěřitelně silný nástroj, a proto se často stává terčem hackerů. Intel tento subsystém brání tak, že o něm nezveřejňuje žádné informace. Razí si politiku Safety by Obfuscation – což znamená, že tento systém je bezpečný, protože ho nikdo nezná. To není zrovna nejlepší bezpečnostní politika, neboť v dnešním světě neexistují tajemství a jakýkoliv systém se dá zpětně zkonstruovat, pokud máte v ruce funkční kus.
Proč by nás měl Intel špehovat?
V dnešním informačním věku mají největší hodnotu data a Intel má díky svému subsystému přístup k většině počítačů a notebooků na světě. Tedy… zde již vstupujeme do prostoru konspiračních teorií. Nevím jak vy, ale já nevěřím Intelu ani žádné jiné nadnárodní korporaci. Špehování je už dnes běžné a vzhledem k tomu, že Intel má prakticky v každém zařízení kus kódu, který teoreticky umožňuje vzdálený přístup a neomezené čtení, kopírování a posílání dat, prakticky neexistuje důvod, proč by v IME neměli zadní vrátka. Jde totiž o ultimátní nástroj, který Intelu dovoluje ovládnout svět.
Jak jsem již zmiňoval, ve většině desktopových počítačů a notebooků najdete právě CPU od Intelu. Stejně tak většina současných datových center běží na Intelu. Byli by hloupí, kdyby v IME neměli zadní vrátka. Je to v jejich zájmu a v zájmu amerických špionážních agentur.
Jak se bránit?
IME pracuje nezávisle na operačním systému, obchází kernel, antivirové programy a cokoliv, co na něj vyzkoušíte. Bez IME systém s Intel procesorem nikdy nezapnete. Takže… AMD?
Společnost AMD používá podobnou technologii – AMD Secure Technology, která je stejně jako IME tajná, takže tady nepochodíte.
Existuje ještě jedna technologie procesorů, která však momentálně nedokáže pořádně rozjet desktopové operační systémy – ARM. Jádra od této společnosti využívá několik výrobců mobilních čipsetů (Qualcomm, Samsung, Huawei, TSMC, Apple). Navzdory velké snaze se mi nepodařilo zjistit, zda ARM procesory využívají podobný „tajný“ subsystém. V tomto se tedy obracím na vás – čtenáře Kryptomagazínu. Víte o tom něco?
Co číst dál?
AMR dobývá svět procesorů!
Přeloženo ze slovenského originálu, který pro vás připravil Samuel.
matiční deska – Bože můj!
Každý normální člověk tomu říká základní deska.
No – tý – kráso!
O IME a jeho problémech, stejně jako to že je postaveno na Minixu, jehož autorovi se Intel neobtěžoval ani poděkovat, se dost čile diskutuje už asi 6 let, takže článek je zralý na sarkastický potlesk za čerstvost. Soužka autorka je buď extrémně mladinká a v oboru se teprve rozkoukává, nebo patří mezi medvědovité šelmy a poněkud přetáhla zimní spánek. To by naznačovalo i použití výrazu “matiční” deska, který se používal koncem osmdesátek a začátkem devadesátek.
Dále “obfuscation” znamená úplně něco jiného než utajování podrobností, a to dokonce i v běžném jazyce. Správně je to “security by obscurity”. Pro pochopení rozdílu bych doporučil libovolný anglicko-jakýkoli slovník.