இன்டெல் மேனேஜ்மென்ட் எஞ்சின், விளக்கப்பட்டுள்ளது: உங்கள் CPU இன் உள்ளே சிறிய கணினி
இன்டெல் மேனேஜ்மென்ட் எஞ்சின் 2008 முதல் இன்டெல் சிப்செட்களில் சேர்க்கப்பட்டுள்ளது. இது அடிப்படையில் உங்கள் கணினியின் நினைவகம், காட்சி, நெட்வொர்க் மற்றும் உள்ளீட்டு சாதனங்களுக்கான முழு அணுகலுடன் ஒரு கணினிக்குள்ளேயே ஒரு சிறிய கணினி. இது இன்டெல் எழுதிய குறியீட்டை இயக்குகிறது, மேலும் இன்டெல் அதன் உள் செயல்பாடுகள் குறித்து நிறைய தகவல்களைப் பகிரவில்லை.
இன்டெல் ME என அழைக்கப்படும் இந்த மென்பொருள், நவம்பர் 20, 2017 அன்று இன்டெல் அறிவித்த பாதுகாப்பு துளைகள் காரணமாக செய்திகளில் வெளிவந்துள்ளது. உங்கள் கணினி பாதிக்கப்படக்கூடியதாக இருந்தால் அதை இணைக்க வேண்டும். இந்த மென்பொருளின் ஆழ்ந்த கணினி அணுகல் மற்றும் இன்டெல் செயலி கொண்ட ஒவ்வொரு நவீன கணினியிலும் இருப்பது என்பது தாக்குபவர்களுக்கு இது ஒரு தாகமாக இலக்கு என்பதாகும்.
இன்டெல் ME என்றால் என்ன?
இன்டெல் மேனேஜ்மென்ட் எஞ்சின் என்றால் என்ன? இன்டெல் சில பொதுவான தகவல்களை வழங்குகிறது, ஆனால் இன்டெல் மேனேஜ்மென்ட் என்ஜின் செய்யும் குறிப்பிட்ட பணிகளை விவரிப்பதைத் தவிர்க்கிறது மற்றும் துல்லியமாக அது எவ்வாறு இயங்குகிறது.
இன்டெல் சொல்வது போல், மேலாண்மை இயந்திரம் “ஒரு சிறிய, குறைந்த சக்தி கொண்ட கணினி துணை அமைப்பு” ஆகும். இது “கணினி தூக்கத்தில் இருக்கும்போதும், துவக்க செயல்பாட்டின் போதும், உங்கள் கணினி இயங்கும் போதும் பல்வேறு பணிகளைச் செய்கிறது”.
வேறு வார்த்தைகளில் கூறுவதானால், இது ஒரு தனிமைப்படுத்தப்பட்ட சிப்பில் இயங்கும் ஒரு இணையான இயக்க முறைமை, ஆனால் உங்கள் கணினியின் வன்பொருள் அணுகலுடன். உங்கள் கணினி தூங்கும்போது, அது துவங்கும் போது, உங்கள் இயக்க முறைமை இயங்கும்போது இது இயங்கும். உங்கள் கணினி நினைவகம், உங்கள் காட்சியின் உள்ளடக்கங்கள், விசைப்பலகை உள்ளீடு மற்றும் பிணையம் உள்ளிட்ட உங்கள் கணினி வன்பொருளுக்கு இது முழு அணுகலைக் கொண்டுள்ளது.
இன்டெல் மேனேஜ்மென்ட் எஞ்சின் ஒரு மினிக்ஸ் இயக்க முறைமையை இயக்குகிறது என்பதை இப்போது அறிவோம். அதையும் மீறி, இன்டெல் மேனேஜ்மென்ட் எஞ்சினுக்குள் இயங்கும் துல்லியமான மென்பொருள் தெரியவில்லை. இது ஒரு சிறிய கருப்பு பெட்டி, இன்டெல்லுக்கு மட்டுமே உள்ளே என்ன இருக்கிறது என்பது தெரியும்.
இன்டெல் ஆக்டிவ் மேனேஜ்மென்ட் டெக்னாலஜி (AMT) என்றால் என்ன?
பல்வேறு குறைந்த-நிலை செயல்பாடுகளைத் தவிர, இன்டெல் மேலாண்மை இயந்திரம் இன்டெல் ஆக்டிவ் மேனேஜ்மென்ட் தொழில்நுட்பத்தை உள்ளடக்கியது. இன்டெல் செயலிகளுடன் சேவையகங்கள், டெஸ்க்டாப்புகள், மடிக்கணினிகள் மற்றும் டேப்லெட்டுகளுக்கான தொலை மேலாண்மை தீர்வாக AMT உள்ளது. இது வீட்டு பயனர்கள் அல்ல, பெரிய நிறுவனங்களுக்கானது. இது இயல்பாகவே இயக்கப்படவில்லை, எனவே சிலர் இதை அழைத்ததால் இது உண்மையில் “கதவு” அல்ல.
இன்டெல் செயலிகளுடன் கணினிகளை தொலைவிலிருந்து இயக்க, கட்டமைக்க, கட்டுப்படுத்த அல்லது துடைக்க AMT ஐப் பயன்படுத்தலாம். வழக்கமான மேலாண்மை தீர்வுகளைப் போலன்றி, கணினி இயக்க முறைமையை இயக்காவிட்டாலும் இது செயல்படும். இன்டெல் ஏஎம்டி இன்டெல் மேனேஜ்மென்ட் எஞ்சினின் ஒரு பகுதியாக இயங்குகிறது, எனவே நிறுவனங்கள் வேலை செய்யும் விண்டோஸ் இயக்க முறைமை இல்லாமல் கணினிகளை தொலைவிலிருந்து நிர்வகிக்க முடியும்.
மே 2017 இல், இன்டெல் AMT இல் ஒரு தொலை சுரண்டலை அறிவித்தது, இது தாக்குதல் நடத்துபவர்களுக்கு தேவையான கடவுச்சொல்லை வழங்காமல் கணினியில் AMT ஐ அணுக அனுமதிக்கும். இருப்பினும், இது இன்டெல் ஏஎம்டியை இயக்க வழியிலிருந்து வெளியேறியவர்களை மட்டுமே பாதிக்கும் - இது மீண்டும் பெரும்பாலான வீட்டு பயனர்கள் அல்ல. AMT ஐப் பயன்படுத்திய நிறுவனங்கள் மட்டுமே இந்த சிக்கலைப் பற்றி கவலைப்பட வேண்டும் மற்றும் அவர்களின் கணினிகளின் நிலைபொருளைப் புதுப்பிக்க வேண்டும்.
இந்த அம்சம் பிசிக்களுக்கானது. இன்டெல் CPU களுடன் கூடிய நவீன மேக்ஸிலும் இன்டெல் ME உள்ளது, ஆனால் அவை இன்டெல் AMT ஐ சேர்க்கவில்லை.
இதை முடக்க முடியுமா?
நீங்கள் இன்டெல் ME ஐ முடக்க முடியாது. உங்கள் கணினியின் பயாஸில் இன்டெல் ஏஎம்டி அம்சங்களை முடக்கியிருந்தாலும், இன்டெல் எம்இ கோப்ரோசசர் மற்றும் மென்பொருள் இன்னும் செயலில் உள்ளன. இந்த கட்டத்தில், இது இன்டெல் சிபியுக்கள் கொண்ட அனைத்து கணினிகளிலும் சேர்க்கப்பட்டுள்ளது மற்றும் இன்டெல் அதை முடக்க எந்த வழியையும் வழங்குகிறது.
இன்டெல் ME ஐ முடக்க இன்டெல் எந்த வழியையும் அளிக்கவில்லை என்றாலும், மற்றவர்கள் அதை முடக்குவதில் சோதனை செய்துள்ளனர். இது ஒரு சுவிட்சைப் பறப்பது போல எளிதல்ல. எண்டர்பிரைசிங் ஹேக்கர்கள் இன்டெல் ME ஐ சில முயற்சிகளால் முடக்க முடிந்தது, மேலும் பியூரிஸம் இப்போது மடிக்கணினிகளை (பழைய இன்டெல் வன்பொருளின் அடிப்படையில்) இன்டெல் மேனேஜ்மென்ட் எஞ்சினுடன் இயல்பாக முடக்கப்பட்டுள்ளது. இந்த முயற்சிகள் குறித்து இன்டெல் மகிழ்ச்சியடையவில்லை, மேலும் எதிர்காலத்தில் இன்டெல் ME ஐ முடக்குவது இன்னும் கடினமாக்கும்.
ஆனால், சராசரி பயனருக்கு, இன்டெல் ME ஐ முடக்குவது அடிப்படையில் சாத்தியமற்றது - அது வடிவமைப்பால்.
ஏன் ரகசியம்?
மேலாண்மை இயந்திர மென்பொருளின் சரியான செயல்பாடுகளை அதன் போட்டியாளர்கள் தெரிந்து கொள்ள இன்டெல் விரும்பவில்லை. இன்டெல் இங்கே "தெளிவின்மையால் பாதுகாப்பை" தழுவுவதாகத் தெரிகிறது, இன்டெல் எம்இ மென்பொருளில் துளைகளைக் கண்டுபிடிப்பது மற்றும் கண்டுபிடிப்பது மிகவும் கடினம். இருப்பினும், சமீபத்திய பாதுகாப்பு துளைகள் காட்டியுள்ளபடி, தெளிவின்மையால் பாதுகாப்பு என்பது உத்தரவாதமான தீர்வாகாது.
இது எந்த வகையான உளவு அல்லது கண்காணிப்பு மென்பொருளல்ல a ஒரு நிறுவனம் AMT ஐ இயக்கி, தங்கள் கணினிகளை கண்காணிக்க அதைப் பயன்படுத்தாவிட்டால். இன்டெல்லின் மேலாண்மை இயந்திரம் பிற சூழ்நிலைகளில் நெட்வொர்க்கைத் தொடர்பு கொண்டிருந்தால், வயர்ஷார்க் போன்ற கருவிகளுக்கு நன்றி தெரிவித்திருப்போம், இது ஒரு பிணையத்தில் போக்குவரத்தை கண்காணிக்க மக்களை அனுமதிக்கிறது.
இருப்பினும், இன்டெல் எம்இ போன்ற மென்பொருளின் இருப்பு முடக்கப்படாது மற்றும் மூடிய மூலமாக இருப்பது நிச்சயமாக ஒரு பாதுகாப்பு அக்கறை. இது தாக்குதலுக்கான மற்றொரு வழி, இன்டெல் ME இல் பாதுகாப்பு துளைகளை நாங்கள் ஏற்கனவே பார்த்தோம்.
உங்கள் கணினியின் இன்டெல் ME பாதிக்கப்படக்கூடியதா?
நவம்பர் 20, 2017 அன்று, இன்டெல் மூன்றாம் தரப்பு பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட இன்டெல் ME இல் கடுமையான பாதுகாப்பு துளைகளை அறிவித்தது. உள்ளூர் அணுகலுடன் தாக்குபவர் முழு கணினி அணுகலுடன் குறியீட்டை இயக்க அனுமதிக்கும் குறைபாடுகள் மற்றும் தொலைநிலை அணுகல் கொண்ட தாக்குபவர்களை முழு கணினி அணுகலுடன் குறியீட்டை இயக்க அனுமதிக்கும் தொலைநிலை தாக்குதல்கள் ஆகியவை இதில் அடங்கும். அவர்கள் சுரண்டுவது எவ்வளவு கடினம் என்பது தெளிவாகத் தெரியவில்லை.
உங்கள் கணினியின் இன்டெல் ME பாதிக்கப்படக்கூடியதா, அல்லது அது சரி செய்யப்பட்டுள்ளதா என்பதைக் கண்டறிய நீங்கள் பதிவிறக்கி இயக்கக்கூடிய கண்டறிதல் கருவியை இன்டெல் வழங்குகிறது.
கருவியைப் பயன்படுத்த, விண்டோஸிற்கான ZIP கோப்பைப் பதிவிறக்கி, அதைத் திறந்து, “DiscoveryTool.GUI” கோப்புறையை இருமுறை சொடுக்கவும். அதை இயக்க “Intel-SA-00086-GUI.exe” கோப்பை இருமுறை கிளிக் செய்யவும். யுஏசி வரியில் ஒப்புக்கொள்க, உங்கள் பிசி பாதிக்கப்படக்கூடியதா இல்லையா என்பது உங்களுக்குத் தெரிவிக்கப்படும்.
தொடர்புடையது:UEFI என்றால் என்ன, இது பயாஸிலிருந்து எவ்வாறு வேறுபடுகிறது?
உங்கள் கணினி பாதிக்கப்படக்கூடியதாக இருந்தால், உங்கள் கணினியின் UEFI நிலைபொருளைப் புதுப்பிப்பதன் மூலம் மட்டுமே இன்டெல் ME ஐப் புதுப்பிக்க முடியும். உங்கள் கணினியின் உற்பத்தியாளர் இந்த புதுப்பிப்பை உங்களுக்கு வழங்க வேண்டும், எனவே UEFI அல்லது BIOS புதுப்பிப்புகள் ஏதேனும் உள்ளதா என்பதைப் பார்க்க உங்கள் உற்பத்தியாளரின் வலைத்தளத்தின் ஆதரவு பிரிவைச் சரிபார்க்கவும்.
வெவ்வேறு பிசி உற்பத்தியாளர்களால் வழங்கப்பட்ட புதுப்பிப்புகள் பற்றிய தகவலுக்கான இணைப்புகளுடன் இன்டெல் ஒரு ஆதரவு பக்கத்தையும் வழங்குகிறது, மேலும் உற்பத்தியாளர்கள் ஆதரவு தகவல்களை வெளியிடுவதால் அதை புதுப்பித்து வைத்திருக்கிறார்கள்.
ஏஎம்டி அமைப்புகள் ஏஎம்டி டிரஸ்ட்ஜோன் என்ற பெயரைக் கொண்டுள்ளன, இது ஒரு பிரத்யேக ஏஆர்எம் செயலியில் இயங்குகிறது.
பட கடன்: லாரா ஹவுசர்.
