Intel Management Engine, explicado: La pequeña computadora dentro de su CPU

Intel Management Engine se ha incluido en los chipsets Intel desde 2008. Es básicamente una pequeña computadora dentro de una computadora, con acceso completo a la memoria, la pantalla, la red y los dispositivos de entrada de su PC. Ejecuta código escrito por Intel, e Intel no ha compartido mucha información sobre su funcionamiento interno.

Este software, también llamado Intel ME, ha aparecido en las noticias debido a los agujeros de seguridad de Intel. anunciado el 20 de noviembre de 2017. Debe parchear su sistema si es vulnerable. El profundo acceso al sistema de este software y su presencia en todos los sistemas modernos con un procesador Intel significa que es un objetivo jugoso para los atacantes.

¿Qué es Intel ME?

Entonces, ¿qué es intel Management Engine, de todos modos? Intel proporciona cierta información general, pero evitan explicar la mayoría de las tareas específicas que realiza el motor de administración de Intel y cómo funciona con precisión.

Como Intel lo pone, el Management Engine es “un subsistema informático pequeño y de baja potencia”. “Realiza varias tareas mientras el sistema está en reposo, durante el proceso de arranque y cuando su sistema se está ejecutando”.

En otras palabras, este es un sistema operativo paralelo que se ejecuta en un chip aislado, pero con acceso al hardware de su PC. Se ejecuta cuando el equipo está en reposo, mientras se inicia y mientras se ejecuta el sistema operativo. Tiene acceso completo al hardware de su sistema, incluida la memoria de su sistema, el contenido de su pantalla, la entrada del teclado e incluso la red.

Ahora sabemos que intel Management Engine se ejecuta un sistema operativo MINIX. Más allá de eso, se desconoce el software preciso que se ejecuta dentro de Intel Management Engine. Es una pequeña caja negra, y solo Intel sabe exactamente lo que hay dentro.

¿Qué es la tecnología Intel Active Management (AMT)?

Además de varias funciones de bajo nivel, Intel Management Engine incluye Tecnología Intel Active Management. AMT es una solución de administración remota para servidores, computadoras de escritorio, computadoras portátiles y tabletas con procesadores Intel. Está destinado a grandes organizaciones, no a usuarios domésticos. No está habilitado de forma predeterminada, por lo que no es realmente una “puerta trasera”, como algunas personas lo han llamado.

AMT se puede utilizar para encender, configurar, controlar o borrar equipos de forma remota con procesadores Intel. A diferencia de las soluciones de administración típicas, esto funciona incluso si el equipo no está ejecutando un sistema operativo. Intel AMT se ejecuta como parte del motor de administración Intel, por lo que las organizaciones pueden administrar sistemas de forma remota sin un sistema operativo Windows que funcione.

En mayo de 2017, Intel anunció un exploit remoto en AMT que permitiría a los atacantes acceder a AMT en un equipo sin proporcionar la contraseña necesaria. Sin embargo, esto solo afectaría a las personas que hicieron todo lo posible para habilitar Intel AMT, que, una vez más, no es la mayoría de los usuarios domésticos. Solo las organizaciones que usaban AMT necesitaban preocuparse por este problema y actualizar el firmware de sus computadoras.

Esta función es solo para PC. Si bien las Mac modernas con CPU Intel también tienen Intel ME, no incluyen Intel AMT.

¿Puedes deshabilitarlo?

No puede deshabilitar Intel ME. Incluso si deshabilita las funciones de Intel AMT en el BIOS de su sistema, el coprocesador y el software Intel ME siguen activos y en ejecución. En este punto, se incluye en todos los sistemas con CPU Intel e Intel no proporciona ninguna forma de deshabilitarlo.

Te puede ser útil:  ¿Qué es un archivo XLSX (y cómo puedo abrir uno)?

Si bien Intel no proporciona ninguna forma de deshabilitar el Intel ME, otras personas han experimentado con deshabilitarlo. Sin embargo, no es tan simple como accionar un interruptor. Los hackers emprendedores han logrado deshabilite el Intel ME con bastante esfuerzo, y Purism ahora ofrece portátiles (basados en hardware Intel más antiguo) con Intel Management Engine deshabilitado de forma predeterminada. Es probable que Intel no esté contento con estos esfuerzos, y hará que sea aún más difícil deshabilitar el Intel ME en el futuro.

Pero, para el usuario promedio, deshabilitar el Intel ME es básicamente imposible, y eso es por diseño.

¿Por qué el secreto?

Intel no quiere que sus competidores conozcan el funcionamiento exacto del software Management Engine. Intel también parece estar adoptando la “seguridad por oscuridad” aquí, tratando de hacer que sea más difícil para los atacantes aprender y encontrar agujeros en el software Intel ME. Sin embargo, como han demostrado los recientes agujeros de seguridad, la seguridad por oscuridad no es una solución garantizada.

Este no es ningún tipo de software de espionaje o monitoreo, a menos que una organización haya habilitado AMT y lo esté utilizando para monitorear sus propias PC. Si el motor de administración de Intel se estuviera comunicando con la red en otras situaciones, es probable que hubiéramos oído hablar de él gracias a to herramientas como Wireshark, que permiten a las personas monitorear el tráfico en una red.

Sin embargo, la presencia de software como Intel ME que no se puede deshabilitar y es de código cerrado es ciertamente una preocupación de seguridad. Es otra vía para el ataque, y ya hemos visto agujeros de seguridad en Intel ME.

¿Es vulnerable el Intel ME de su computadora?

El 20 de noviembre de 2017, Intel anunciado graves agujeros de seguridad en Intel ME que habían sido descubiertos por investigadores de seguridad de terceros. Estos incluyen tanto fallas que permitirían a un atacante con acceso local ejecutar código con acceso completo al sistema como ataques remotos que permitirían a los atacantes con acceso remoto ejecutar código con acceso completo al sistema. No está claro qué tan difícil sería explotar.

Intel ofrece un herramienta de detección puede descargar y ejecutar para averiguar si Intel ME de su computadora es vulnerable o si se ha solucionado.

Para usar la herramienta, descargue el archivo ZIP para Windows, ábralo y haga doble clic en la carpeta “DiscoveryTool.GUI”. Haga doble clic en el archivo “Intel-SA-00086-GUI.exe” para ejecutarlo. Acepte el mensaje de UAC y se le indicará si su PC es vulnerable o no.

Si su PC es vulnerable, solo puede actualizar el Intel ME actualizando el firmware UEFI de su computadora. El fabricante del equipo tiene que proporcionarle esta actualización, así que consulte la sección Soporte técnico del sitio web del fabricante para ver si hay actualizaciones de UEFI o BIOS disponibles.

Intel también proporciona una página de soporte con enlaces a información sobre actualizaciones proporcionadas por diferentes fabricantes de PC, y la mantienen actualizada a medida que los fabricantes publican información de soporte.

Los sistemas AMD tienen algo similar llamado AMD TrustZone, que se ejecuta en un procesador ARM dedicado.

Crédito de la imagen: Laura Houser.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings