Intel Management Engine, 2008 yılından beri Intel yonga setlerinde bulunan, temel olarak bilgisayarınızın belleğine, ekranına, ağına ve giriş aygıtlarına tam erişimi olan, bilgisayar içinde küçük bir bilgisayar gibi çalışan bir alt sistemdir.
Intel ME olarak da adlandırılan bu yazılım, Intel’in 20 Kasım 2017’de duyurduğu güvenlik açıkları nedeniyle haberlere de konu olmuştu. Bu yazılımın derin sistem erişimi ve Intel işlemcili her modern sistemde bulunması, saldırganlar için cazip bir hedef olduğu anlamına geliyordu. Bu gibi durumlar yüzünden sisteminizde ME ile ilgili bir güvenlik açığı varsa sisteminizi mutlaka yamalamanız gerekiyor.
Intel ME Tam Olarak Nedir?
Intel bazı genel bilgiler veriyor ancak Intel Management Engine’in gerçekleştirdiği özel görevlerin çoğunu ve tam olarak nasıl çalıştığını açıklamaktan kaçınıyor.
Intel’in belirttiği haliyle Management Engine; küçük, düşük güçlü bir bilgisayar alt sistemidir. Sistem uyku modundayken, önyükleme işlemi sırasında ve sisteminiz çalışırken çeşitli görevleri yerine getirir.
Başka bir deyişle bu, izole bir çip üzerinde çalışan ancak bilgisayarınızın donanımına erişimi olan paralel bir işletim sistemidir. Bilgisayarınız uykudayken, açılırken ve işletim sisteminiz aktifken çalışır. Sistem belleğiniz, ekranınızın içeriği, klavye girişi ve hatta ağ dahil olmak üzere sistem donanımınıza tam erişime sahiptir.
Intel ME’nin bir MINIX işletim sistemi çalıştırdığını biliyoruz. Bunun haricinde Intel ME içerisinde çalışan yazılıma dair diğer bilgiler tam olarak bilinmiyor. Bu sistem küçük bir kara kutu gibi ve içinde tam olarak ne olduğunu sadece Intel biliyor.
Intel Aktif Yönetim Teknolojisi (AMT) Nedir?
Intel Management Engine, çeşitli alt düzey işlevlerin yanı sıra Intel Aktif Yönetim Teknolojisi’ni de içeriyor. AMT; Intel işlemcili sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve tabletler için bir uzaktan yönetim çözümü sağlıyor. Ev kullanıcılarını pek ilgilendirmese de AMT, büyük kuruluşları ilgilendiren bir teknoloji. Varsayılan olarak etkin olmadığı için bir “arka kapı” olarak da nitelendirilmiyor.
AMT, Intel işlemcili bilgisayarları uzaktan açmak, yapılandırmak, kontrol etmek ya da silmek için kullanılabilir. Tipik yönetim çözümlerinin aksine bilgisayar bir işletim sistemi çalıştırmıyor olsa bile çalışır. Intel AMT, Intel Management Engine’in bir parçası olarak çalışır, böylece kuruluşlar çalışan bir işletim sistemi olmayan sistemleri bile uzaktan yönetebilir.
Mayıs 2017’de Intel, AMT’de saldırganların gerekli parolayı sağlamadan bir bilgisayardaki AMT’ye erişmesine olanak tanıyan bir güvenlik açığı olduğunu duyurdu. Ancak bu durum yalnızca Intel AMT’yi etkinleştirmek için kendi yolundan giden kişileri etkileyecekti – ki bunların da çoğu ev kullanıcısı değildi. Yalnızca AMT kullanan kuruluşların bu sorun hakkında endişelenmesi ve bilgisayarlarının donanım yazılımını güncellemesi gerekiyordu.
Bu özellik sadece Windows PC’ler için. Intel CPU’lu modern Mac’ler de Intel ME’ye sahip olsa da, Intel AMT’yi içermiyorlar.
Intel ME Kapatılabilir mi?
Intel ME’yi kapatamazsınız. Sisteminizin BIOS‘undan Intel AMT özelliklerini devre dışı bıraksanız bile, Intel ME yardımcı işlemcisi ve yazılımı hala aktif ve çalışır durumda olmaya devam eder. Bu birim, Intel CPU’lu tüm sistemlerde bulunur ve Intel bunu devre dışı bırakmanın bir yolunu sunmaz.
Intel, ME’yi devre dışı bırakmanın bir yolunu sunmazken, diğer insanlar tersine mühendislikle bunu devre dışı bırakmayı deniyorlar. Ancak bu da bir ayarı kapatmak kadar basit bir iş değil. Bunu başarabilmiş bazı girişimler var. Örnek olarak Purism, Intel ME devre dışı bırakılmış eski Intel işlemcili laptoplar satıyor. Intel muhtemelen bu çabalardan memnun değil ve gelecekte Intel ME’yi devre dışı bırakmayı daha da zorlaştıracak gibi duruyor. Yani ortalama bir kullanıcı için Intel ME’yi devre dışı bırakmak neredeyse imkansız demek mümkün.
Management Engine Neden Bu Kadar Gizli?
Intel, rakiplerinin ME yazılımının tam olarak nasıl çalıştığını bilmesini istemiyor. Intel ayrıca saldırganların Intel ME yazılımındaki açıkları öğrenmesini ve bulmasını zorlaştırmak için “belirsizlik yoluyla güvenlik” yöntemini benimsiyor gibi görünüyor. Ancak, son güvenlik açıklarının da gösterdiği gibi, belirsizliğe dayalı güvenlik, her zaman garantili bir çözüm değil.
Resmi olarak Intel ME, herhangi bir casusluk ya da izleme yazılımı değil. Eğer Intel ME başka durumlarda ağ ile bağlantı kuruyor olsaydı, insanların ağ üzerindeki trafiği izlemelerine olanak tanıyan Wireshark gibi araçlar sayesinde muhtemelen bunu duymuş olurduk.
Ancak Intel ME gibi devre dışı bırakılamayan ve kapalı kaynak kodlu bir yazılımın varlığı kesinlikle bir güvenlik sorunu. Saldırı düzeyini artırmasının yanında önceden bununla ilgili güvenlik açıkları da olmuştu.
Bilgisayarınızda Intel ME Güvenlik Açığı Var mı?
20 Kasım 2017 tarihinde Intel, Intel ME’de üçüncü taraf güvenlik araştırmacıları tarafından keşfedilen ciddi güvenlik açıklarını duyurmuştu. Bunlar arasında hem yerel erişime sahip bir saldırganın hem de uzaktan erişime sahip saldırganların tam sistem erişimiyle kod çalıştırmasına izin verecek saldırılar bulunmaktaydı. Bu tür açıklardan faydalanmanın ne kadar zor olduğu ise belli değil.
Intel, bilgisayarınızdaki Intel ME’de güvenlik açığı olup olmadığını ya da düzeltilmiş olup olmadığını öğrenmek için indirip çalıştırabileceğiniz bir tespit aracı sunuyor.
Aracı kullanmak için Windows için olan ZIP dosyasını indirin, açın ve “DiscoveryTool.GUI” klasörüne çift tıklayın. Çalıştırmak için “Intel-SA-00086-GUI.exe” dosyasına çift tıklayın. UAC istemini kabul edin. Sonrasında bilgisayarınızın savunmasız olup olmadığı ile ilgili bilgileri görebilirsiniz.
Bilgisayarınız güvenlik açığına sahipse, Intel ME’yi yalnızca bilgisayarınızın UEFI ürün yazılımını güncelleyerek güncelleyebilirsiniz. Bilgisayarınızın üreticisi size bu güncellemeyi sağlamak zorunda, bu nedenle herhangi bir UEFI veya BIOS güncellemesi olup olmadığını görmek için üreticinizin web sitesinin destek bölümünü kontrol edin.
Intel ayrıca farklı bilgisayar üreticileri tarafından sağlanan güncellemeler hakkında bilgi bağlantıları içeren bir destek sayfası da sunmakta. Üreticiler destek bilgilerini yayınladıkça bu sayfayı güncellemekteler.
Son olarak belirtmemiz gereken şey ise benzer bir sistemin AMD işlemcilerde de bulunduğu. AMD işlemcilerde bu birim AMD TrustZone adında ve özel bir ARM işlemciyle çalışıyor.
Kaynak: Intel Management Engine, Explained: The Tiny Computer Inside Your CPU