Un equipo de investigadores de Positive Technologies investigó las entrañas de Intel Management Engine (ME) 11 y encontró una manera de desactivar la función. Si no está familiarizado con ME, es un procesador separado que está escondido dentro de las CPU de Intel que permite a las empresas administrar las computadoras en sus redes. Esencialmente, permite que el equipo de TI ingrese a su máquina para solucionar problemas o aplicar actualizaciones, entre otras cosas. El problema es que ME 11 es esencialmente una puerta trasera que deja a algunos preocupados por posibles vulnerabilidades de seguridad y problemas de privacidad.
Ese hecho ha dejado a muchas personas que usan CPU Intel y no necesitan esa función descontentas de que haya una puerta trasera potencial en su sistema. Aquí es donde interviene Positive Technologies con su descubrimiento de un modo no documentado (para deshabilitar parcialmente ME) y el hecho de que está conectado con el programa High Assurance Platform (HAP). Positive Technologies advierte a las personas que seguir estos pasos podría dañar su PC.
Si desea seguir los pasos de todos modos, los investigadores colocaron la utilidad necesaria en GitHub. Una vez que se desempaqueta el software, puede comenzar el proceso o apagar ME 11 con otra herramienta que proporciona el equipo, llamada ME Cleaner. Una pequeña advertencia es que no puede apagar esto por completo. ME es parte del proceso de arranque y se requiere para iniciar el procesador principal.
Positive Technologies escribió: "El hecho decepcionante es que en las computadoras modernas es imposible deshabilitar ME por completo. Esto se debe principalmente al hecho de que esta tecnología es responsable de la inicialización, la administración de energía y el lanzamiento del procesador principal. Otra complicación radica en el hecho de que algunos datos están codificados dentro del chip PCH que funciona como puente sur en las placas base modernas".
Intel proporciona a los fabricantes de placas base una herramienta para que puedan programar algunas funciones limitadas para mí, incluida una herramienta de imagen flash (FIT) y una herramienta de programación flash (FPT). Si bien no se proporcionan a los usuarios finales, se dice que están disponibles gratuitamente en Internet.
La publicación completa de los investigadores de Positive Technologies es muy técnica y, en esencia, el equipo descubrió que hay un interruptor oculto en el código de firmware para ME y cuando se establece en "1", ME apagará después de que se inicie la computadora. up y el componente ME en la secuencia de arranque ya no son necesarios. El bit se llama "reserve_hap" y se describe en el código como "Plataforma de alta garantía" (HAP) habilitada, informa BleepingComputer.
Según los informes, el bit se agregó a pedido de la NSA para PC que se ejecutan en entornos altamente seguros. Intel confirmó el interruptor de apagado para ME y les dijo a los investigadores: "En respuesta a solicitudes de clientes con requisitos especializados, a veces exploramos la modificación o desactivación de ciertas funciones. En este caso, las modificaciones se realizaron a pedido de los fabricantes de equipos en apoyo de la evaluación de sus clientes del programa 'High Assurance Platform' del gobierno de EE. UU. Estas modificaciones se sometieron a un ciclo de validación limitado y no son una configuración compatible oficialmente".