¿Qué puedo hacer con respecto al Intel Management Engine?

Navega tus respuestas
27

Recientemente leí sobre el Intel ME (Management Engine), que es un área especial en los nuevos procesadores Intel que tiene control total sobre la computadora. Nadie sabe exactamente lo que contiene, y hay muchas preocupaciones de seguridad al respecto. Lo aprendí aquí:
enlace

¿Qué puedo hacer al respecto? ¿Hay alguna forma de detener esto, o es inútil?

    
pregunta 888 18.11.2016 - 11:02
fuente

5 respuestas

6

Puede utilizar me_cleaner para borrar todas las partes menos las esenciales del ME. Esto no está exento de riesgos, por supuesto.

La NSA hizo que Intel instale un killswitch para ello ; es posible que pueda obtener su OEM para que lo habilite con una actualización especial de BIOS (o puede editar su firmware usted mismo). Algunos OEM (Purism, System76 y Dell) han comenzado a ofrecer esto como una opción con ciertas computadoras, a raíz de la 2017 vulnerabilidad .

    
respondido por el Miles B Huff 01.12.2018 - 04:50
fuente
6

Puedes intentar deshabilitar la función AMT en tu BIOS.

  1. Vaya a "Características avanzadas del chipset" y luego a "Intel AMT" (la redacción exacta puede ser diferente para usted), y configúrelo en "Desactivado". Guarde y salga de su BIOS.

  2. Luego, cuando la computadora se vuelva a encender, presione Ctrl + P para ingresar al menú de AMT y configure "Estado de control de Intel ME" en "Desactivado".

Sin embargo, nadie fuera de Intel sabe con certeza lo que hacen estos conmutadores, y si AMT puede volver a activarse sin que usted lo sepa, es otra pregunta (hay muchos rumores sobre esto, pero me quedo neutral hasta que lo sepamos con seguridad. Por lo menos, estará (en su mayoría) seguro mientras esté desconectado de Internet.

Otra opción es simplemente usar hardware pre-AMT.

Quoth Intel:

  

Integrado en muchas plataformas basadas en Intel® Chipset es un pequeño dispositivo de bajo consumo.   subsistema informático denominado Intel® Management Engine (Intel® ME).   Esto realiza varias tareas mientras el sistema está en reposo, durante el   proceso de arranque, y cuando su sistema se está ejecutando. Es importante que   Este subsistema funciona correctamente para obtener el máximo rendimiento.   y capacidad desde tu PC. Esta utilidad comprueba que el Intel® ME   El subsistema se está ejecutando y se comunica correctamente hasta el sistema operativo.   sistema. Esto puede dar al creador del sistema y al usuario un buen sentido de que en   En caso de cualquier problema de arranque o rendimiento del sistema, Intel® ME no es el   punto problemático.

    
respondido por el Lester T. 18.11.2016 - 11:45
fuente
4

No use la NIC integrada, que es la forma en que ME accede a Internet. En su lugar, use un dispositivo LAN USB, o incluso uno conectado a una ranura PCI - ¡ME no sabe cómo usarlos!

    
respondido por el burrito 18.11.2016 - 11:37
fuente
3

Según Preguntas frecuentes sobre LibreBoot , las CPU Intel no son los únicos chips con esta "característica": AMD tiene algo más gusta. Cualquiera que quiera ser más seguro simplemente no usará CPU modernas. Ninguna de las CPU enumeradas en el sitio web de LibreBoot viene con Intel ME.

    
respondido por el gmlox 18.11.2016 - 14:29
fuente
2

Completamente y de forma permanente (a menos que lo vuelva a instalar) deshabilite la tecnología de administración activa Intel, la tecnología Intel para pequeñas empresas y la capacidad de administración estándar de Intel en Windows . Estos son componentes del firmware de Intel Management Engine. Mientras Intel ME aún se ejecuta, los controladores de Windows están deshabilitados e Intel ME ya no puede acceder a Windows.

1) Descargue el Software de configuración y configuración Intel (Intel SCS) y extraer.

2) Abra un símbolo del administrador y navegue hasta donde extrajo los archivos en el paso 1

  • ejecuta cd Configurator

3) En el símbolo del sistema, ejecute ACUConfig.exe UnConfigure . Si recibe un error, pruebe una de las siguientes opciones:

  • Desconfigurando un sistema en ACM sin integración RCS: ACUConfig.exe UnConfigure /AdminPassword <password> /Full

  • Desconfigurando un sistema con integración RCS: ACUConfig.exe UnConfigure /RCSaddress <RCSaddress> /Full

4) Aún en el símbolo del sistema, deshabilite y / o elimine LMS (Intel Management and Security Application Local Management Service):

  • sc config LMS start=disabled
  • sc delete LMS
  • también ejecuta sc qc LMS , que te mostrará la ruta a LMS.exe o FAIL. Si le muestra la ruta, use Explorer para eliminarlo. Si falla, no te preocupes.

5) Reiniciar

6) Compruebe si todavía hay un socket escuchando en los puertos de la Autoridad de Nombres Asignados de Internet de Intel ME (IANA) en el cliente: 16992, 16993, 16994, 16995, 623 y 664 (también puede hacer esto antes de comenzar a verificar que está escuchando. Intel ME escucha incluso si la GUI de Intel AMT muestra que Intel ME está "Sin configurar")

  • en un símbolo del sistema (no es necesario que esté elevado), ejecute netstat -na | findstr "\<16993\> \<16992\> \<16994\> \<16995\> \<623\> \<664\>"

7) La GUI de Intel AMT ahora debería mostrar "información no disponible en las dos pestañas restantes" (es posible que haya tenido 3 o más pestañas antes de seguir los pasos anteriores)

Voilá,tehasdeshechodeIntelAMT.Yhas hecho lo correcto , especialmente después del 2017-05-01 problema de escalamiento de privilegios .

De esta fuente (descargo de responsabilidad, es mi propio blog)

    
respondido por el Gaia 03.05.2017 - 08:10
fuente

Lea otras preguntas en las etiquetas

¿Es más seguro tener los campos de nombre de usuario y contraseña en diferentes páginas? ¿La versión de un archivo encriptado lo hace menos seguro?