Các nhà nghiên cứu tìm ra cách vô hiệu hóa Intel ME

Intel ME là vi xử lý riêng biệt được nhúng vào Intel CPU, tự chạy hệ điều hành riêng đẩy đủ với các quy trình xử lý, luồng, quản lý bộ nhớ, driver bus phần cứng, file hệ thống và nhiều yếu tố khác.

Intel luôn quảng cáo rằng Intel ME là cách để doanh nghiệp quản lý máy tính chạy trên mạng nội bộ. Intel ME có các công cụ cho phép nhà quản trị hệ thống giám sát, duy trì, cập nhật, nâng cấp và sửa chữa máy tính từ một địa điểm trung tâm từ xa.

Nhiều người cho rằng Intel ME là một cửa sau

Với vai trò phần cứng, Intel ME không là gì khác ngoài một vi điều khiển được đưa thêm vào con chip Platform Controller Hub (PCH), một yếu tố xử lý các giao tiếp giữa vi xử lý Intel và thiết bị ngoài.

Do vị trí của nó, tất cả dữ liệu đi qua Intel ME, khi nhìn lại thì cũng là cách quản trị hệ thống quản lý máy tính từ xa.

Bí ẩn trong Intel ME khiến nhiều người muốn vô hiệu hóa nó

Bên ngoài phạm vi của các nhà quản trị hệ thống, những người biết yếu tố này có thể hữu ích thế nào, Intel ME lại nhận được những điều tiếng không hay. Nhiều người gọi nó là cửa sau, bởi firmware của Intel ME không được ghi lại và bị nén để giấu nội dung bên trong. Intel đã phủ nhận mọi cáo buộc trên.

Nhiều người cố vô hiệu hóa Intel ME nhưng thất bại

Nỗi sợ không biết có gì bên trong Intel ME đã khiến nhiều chuyên gia máy tính cố tìm cách để vô hiệu hóa nó. Nhiều người đã thất bại do Intel đã để ME chạy cùng quá trình khởi động CPU. Nó chịu trách nhiệm bật, quản lý năng lượng cho vi xử lý chính.

Vô hiệu hóa Intel ME gây crash máy tính. Do đó, các chuyên gia chỉ còn cách giới hạn nó bằng cách vô hiệu hóa nhiều nhất có thể mà không can thiệp tới quá trình boot-up.

Intel ME có thể được vô hiệu hóa, nhờ NSA

Các chuyên gia tại Positive Technologies đã tiết lộ cách họ tìm ra đơn vị (bit) ẩn sau code firmware rồi lật lại (đặt về “1”) nó sẽ vô hiệu hóa ME sau khi ME hoàn thành công việc khởi động vi xử lý chính.

Đơn vị này được gọi là reserve_hap và được mô tả là “High Assurance Platform (HAP)”. Đây là chương trình của NSA mô tả một chuỗi quy tắc chạy nền tảng điện toán an toàn.

Các nhà nghiên cứu cho rằng Intel thêm đơn vị vô hiệu hóa ME theo yêu cầu của NSA vì họ cần làm vậy như 1 phương thức bảo mật cho máy tính chạy trong môi trường nhạy cảm. ME hay bất kì lỗ hổng nào trên firmware đều có thể dẫn tới rò rỉ thông tin nguy hiểm.

Intel xác nhận khả năng vô hiệu hóa Intel ME

“Đáp lại yêu cầu của khách hàng có những yêu cầu đặc biệt, đôi khi chúng tôi cũng tìm cách tùy chỉnh hoặc vô hiệu hóa những tính năng nhất định. Trong trường hợp này, việc tùy chỉnh được thực hiện trước yêu cầu của nhà sản xuất thiết bị, nhằm hỗ trợ đánh giá của khách hàng về chương trình High Assurance Platform của chính phủ Mỹ. Những tùy chỉnh này có giới hạn số lần và không chính thức hỗ trợ thiết lập cấu hình”.

Đầu năm nay, các nhà nghiên cứu Embevi phát hiện ra lỗ hổng trên Intel ME cho phép kẻ tấn công thực thi đoạn mã trên máy tính từ xa thông qua Intel ME. Phát hiện lỗ hổng Intel ME nguy hiểm - CVE-2017-5689 khiến việc tìm ra cách vô hiệu hóa ME là cần thiết hơn bao giờ.

Các chuyên gia Positive Technologies cảnh báo rằng sử dụng HAB có thể nguy hiểm vì chưa được kiểm tra, có thể gây nguy hại hoặc phá hủy máy tính. Người dùng cần có sự trợ giúp của chuyên gia firmware hoặc chuyên gia phần cứng có kĩ năng.