Hva er Intel Management Engine og hva er den for?

Intel Management Engine er en mikrokontroller innebygd i noen Intel-brikkesett for hovedkortene til mikroprosessorene. Denne mikrokontrolleren er ansvarlig for å kjøre et veldig grunnleggende lett mikrokjerne-operativsystem, som tilbyr en rekke funksjoner og tjenester for Intel prosessorbaserte systemer.

Hva er Intel Management Engine og hvordan den fungerer

Intel Management Engine laster koden fra flashminnet på hovedkortet før operativsystemet har lastet, noe som betyr at den begynner å fungere praktisk fra det øyeblikket du trykker på strømknappen på PC-en. For å sikre riktig drift har Intel Management Engine tilgang til et begrenset område av systemminnet, samt en liten mengde hurtigminne, og sikrer at den kan operere helt uavhengig av operativsystemet.

En annen funksjon i Intel Management Engine som fokuserer på å sikre driften så snart som mulig, er at statusen for strømforbruk er uavhengig av prosessoren og resten av systemet. Dette betyr at Intel Management Engine forblir fullstendig i drift selv om hele datamaskinen er i en veldig dyp søvntilstand. Denne funksjonen lar deg svare på OOB-kommandoer fra IT-administrasjonskonsollen uten å måtte aktivere resten av systemet. Derfor er energiforbruket kraftig redusert.

Er Intel Management Engine sikker?

Som en konsekvens av alt det ovennevnte, er Intel Management Engine i stand til å få tilgang til ethvert minneområde uten at system-CPU vet om det, den er til og med i stand til å kjøre en TCP / IP-server på nettverksgrensesnittet og administrere inngang og utdata fra pakker som omgår sikkerhetstiltak som brannmurer. Dette utgjør en stor potensiell fare for nettangrep, siden de kan dra nytte av en Intel Management Engine-sårbarhet for å få kontroll over utstyret uten at brukeren eller PC-en selv kan gjøre noe for å forhindre det.

For øyeblikket er Intel Management Engine-firmware beskyttet av RSA 2048-kryptering, den mest sikre krypteringen som er ukrenkelig for nettkriminelle, selv om den store faren ikke er å vite om denne beskyttelsen en dag vil være ukrenkelig. Eksperter har foreslått å lage alternativ Open Source-firmware som kan revideres av eksperter for å sikre brukernes sikkerhet. Foreløpig er alt vi kan gjøre å stole på at hvis en sårbarhet blir funnet i Intel Management Engine, vil den ikke bli misbrukt.

Dette avslutter vårt interessante innlegg på Intel Management Engine. Husk at du kan dele dette innlegget med vennene dine på sosiale nettverk, på denne måten hjelper du oss med å spre det slik at det kan hjelpe flere brukere som trenger det. Du kan også legge igjen en kommentar hvis du har noe annet å legge til.