تقنية الإدارة النشطة من إنتل

تقنية الإدارة النشطة من إنتل ( AMT ) هي عبارة عن مكونات مادية وبرمجية لإدارة أجهزة كمبيوتر أعمال محددة عن بُعد خارج نطاق الشبكة ، [ 1 ] [ 2 ] وتعمل على محرك إدارة إنتل ، وهو نظام فرعي للمعالج الدقيق غير مُتاح للمستخدم، ومُصمم لمراقبة الأنظمة وصيانتها وتحديثها وإصلاحها. [ 1 ] تختلف الإدارة خارج نطاق الشبكة (OOB) أو الإدارة القائمة على المكونات المادية عن الإدارة القائمة على البرامج (أو داخل نطاق الشبكة) وعن وكلاء إدارة البرامج. [ 1 ]
تعمل الإدارة القائمة على الأجهزة على مستوى مختلف عن تطبيقات البرامج، وتستخدم قناة اتصال (عبر حزمة بروتوكولات TCP/IP ) تختلف عن قناة الاتصال البرمجية (التي تتم عبر حزمة البرامج في نظام التشغيل ). لا تعتمد الإدارة القائمة على الأجهزة على وجود نظام تشغيل أو وكيل إدارة مثبت محليًا. كانت الإدارة القائمة على الأجهزة متاحة في السابق على أجهزة الكمبيوتر التي تعمل بمعالجات Intel/AMD، ولكنها كانت تقتصر إلى حد كبير على التكوين التلقائي باستخدام DHCP أو BOOTP لتخصيص عناوين IP ديناميكيًا ومحطات العمل بدون أقراص ، بالإضافة إلى خاصية Wake-on-LAN (WOL) لتشغيل الأنظمة عن بُعد. [ 3 ] لا يُقصد استخدام الإدارة القائمة على الأجهزة بشكل مستقل، بل يُقصد استخدامها جنبًا إلى جنب مع تطبيق إدارة برمجي. [ 1 ] فهي تمنح تطبيق الإدارة (وبالتالي، مسؤول النظام الذي يستخدمه) إمكانية الوصول إلى جهاز الكمبيوتر عبر الشبكة، لتنفيذ مهام يصعب أو يستحيل تنفيذها أحيانًا عند العمل على جهاز كمبيوتر لا يحتوي على وظائف تحكم عن بُعد مدمجة. [ 1 ] [ 4 ] [ 5 ]
تم تصميم AMT كمعالج خدمة مُدمج في اللوحة الأم، ويستخدم اتصالاً آمناً بتقنية TLS وتشفيراً قوياً لتوفير أمان إضافي. [ 6 ] يُدمج AMT في أجهزة الكمبيوتر الشخصية المزودة بتقنية Intel vPro ، ويعتمد على محرك إدارة Intel (ME). [ 6 ] وقد اتجه AMT نحو زيادة دعمه لمعايير DMTF Desktop and mobile Architecture for System Hardware (DASH)، ويُعد الإصدار 5.1 من AMT والإصدارات اللاحقة تطبيقاً لمعايير DASH الإصدار 1.0/1.1 للإدارة خارج النطاق. [ 7 ] يوفر AMT وظائف مشابهة لـ IPMI ، إلا أن AMT مصمم لأنظمة الحوسبة العميلة، على عكس IPMI الذي يعتمد عادةً على الخوادم.
تتوفر تقنية AMT حاليًا في أجهزة الكمبيوتر المكتبية والخوادم وأجهزة Ultrabook والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة المزودة بمعالجات Intel Core vPro ، بما في ذلك معالجات Intel Core i5 وCore i7 وCore i9، بالإضافة إلى معالجات Intel Xeon E3-1000 وXeon E وXeon W-1000. [ 1 ] [ 8 ] [ 9 ] تتطلب تقنية AMT أيضًا بطاقة شبكة Intel والإصدار المؤسسي من برنامج Intel Management Engine. [ 10 ]
أكدت شركة إنتل وجود ثغرة أمنية تسمح برفع مستوى الامتيازات عن بُعد ( CVE - 2017-5689 ، SA-00075) في تقنية الإدارة الخاصة بها في 1 مايو 2017. [ 11 ] تحتوي جميع منصات إنتل المزودة بتقنية إدارة إنتل القياسية، أو تقنية الإدارة النشطة، أو تقنية الأعمال الصغيرة، بدءًا من معالجات Nehalem في عام 2008 وحتى معالجات Kaby Lake في عام 2017، على ثغرة أمنية قابلة للاستغلال عن بُعد في محرك الإدارة. [ 12 ] [ 13 ] بعض الشركات المصنعة، مثل Purism [ 14 ] و System76 [ 15 ] ، تبيع بالفعل أجهزة مع تعطيل محرك إدارة إنتل لمنع الاستغلال عن بُعد. كما أكدت إنتل في 20 نوفمبر 2017 (SA-00086) وجود ثغرات أمنية خطيرة إضافية في محرك الإدارة تؤثر على عدد كبير جدًا من أجهزة الكمبيوتر التي تتضمن محرك الإدارة، ومحرك التنفيذ الموثوق ، وبرامج خدمات منصة الخادم الثابتة ، بدءًا من معالجات Skylake في عام 2015 وحتى معالجات Coffee Lake في عام 2017.
الوصول إلى الخدمة غير المجانية
على الرغم من إمكانية تضمين تقنية iAMT مجانًا في الأجهزة المباعة للجمهور والشركات الصغيرة، إلا أن جميع إمكانياتها، بما في ذلك الوصول عن بُعد المشفر عبر شهادة مفتاح عام ، والتزويد التلقائي عن بُعد لعملاء iAMT غير المُهيئين، غير متاحة مجانًا للجمهور أو لمالكي الأجهزة المُجهزة بتقنية iAMT. ولا يمكن الاستفادة الكاملة من iAMT دون شراء برامج أو خدمات إدارة إضافية من إنتل أو من مُورّد برامج مستقل (ISV) أو موزع معتمد (VAR).
توفر شركة إنتل نفسها حزمة برمجية لأدوات المطورين تتيح الوصول الأساسي إلى تقنية iAMT، ولكنها غير مصممة للاستخدام المعتاد للوصول إلى هذه التقنية. [ 16 ] ولا تدعم هذه الحزمة سوى أوضاع الوصول الأساسية، دون إمكانية الوصول الكامل إلى الاتصالات المشفرة لنظام الإدارة الكامل الذي تم شراؤه. [ 17 ]
سمات
تتضمن تقنية Intel AMT ميزات إدارة عن بُعد، وأمان، وإدارة طاقة، وتكوين عن بُعد تعتمد على الأجهزة، مما يتيح الوصول عن بُعد بشكل مستقل إلى أجهزة الكمبيوتر الشخصية المزودة بتقنية AMT. [ 5 ] تُعد Intel AMT تقنية أمان وإدارة مدمجة في أجهزة الكمبيوتر الشخصية المزودة بتقنية Intel vPro . [ 1 ]
تستخدم تقنية Intel AMT قناة اتصال خارج النطاق (OOB) تعتمد على مكونات مادية [ 1 ] ، وتعمل بغض النظر عن وجود نظام تشغيل. وتعتمد هذه القناة على حالة طاقة الحاسوب، ووجود وكيل إدارة، وحالة العديد من مكونات الأجهزة مثل محركات الأقراص الصلبة والذاكرة .
تتوفر معظم ميزات تقنية AMT مباشرةً، بغض النظر عن حالة تشغيل الكمبيوتر. [ 1 ] تتطلب بعض الميزات الأخرى تشغيل الكمبيوتر (مثل إعادة توجيه وحدة التحكم عبر منفذ تسلسلي عبر الشبكة المحلية (SOL)، والتحقق من وجود الوكيل، وتصفية حركة مرور الشبكة). [ 1 ] تتمتع تقنية Intel AMT بإمكانية التشغيل عن بُعد.
يمكن دمج الميزات القائمة على الأجهزة مع البرمجة النصية لأتمتة الصيانة والخدمة. [ 1 ]
تشمل ميزات تقنية AMT المعتمدة على الأجهزة في أجهزة الكمبيوتر المحمولة والمكتبية ما يلي:
- قناة اتصال مشفرة عن بعد لحركة مرور الشبكة بين وحدة التحكم في تكنولوجيا المعلومات و Intel AMT. [ 6 ]
- إمكانية قيام جهاز كمبيوتر متصل سلكيًا (متصل فعليًا بالشبكة) خارج جدار حماية الشركة على شبكة محلية مفتوحة بإنشاء نفق اتصال آمن (عبر تقنية AMT) إلى وحدة تحكم تكنولوجيا المعلومات. [ 1 ] [ 6 ] ومن أمثلة الشبكات المحلية المفتوحة: جهاز كمبيوتر محمول سلكي في المنزل أو في موقع شركة صغيرة أو متوسطة الحجم لا يحتوي على خادم وكيل.
- تشغيل/إيقاف/إعادة تشغيل الجهاز عن بعد من خلال تقنية WOL المشفرة . [ 1 ]
- التشغيل عن بُعد ، عبر إعادة توجيه إلكترونيات الجهاز المتكاملة (IDE-R). [ 6 ]
- إعادة توجيه وحدة التحكم، عبر منفذ تسلسلي عبر الشبكة المحلية (SOL). [ 1 ]
- لوحة المفاتيح والفيديو والماوس (KVM) عبر الشبكة .
- تُستخدم مرشحات قائمة على الأجهزة لمراقبة رؤوس الحزم في حركة مرور الشبكة الواردة والصادرة للكشف عن التهديدات المعروفة (استنادًا إلى مؤقتات قابلة للبرمجة )، ولمراقبة التهديدات المعروفة وغير المعروفة استنادًا إلى أساليب استدلالية تعتمد على الوقت . تحتوي أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية على مرشحات لمراقبة رؤوس الحزم. تحتوي أجهزة الكمبيوتر المكتبية على مرشحات لرؤوس الحزم ومرشحات تعتمد على الوقت. [ 18 ]
- دوائر العزل (التي كانت تُسمى سابقًا وبشكل غير رسمي "قاطع الدائرة" من قِبل شركة إنتل) لحجب المنافذ، أو تحديد معدل نقل البيانات ، أو عزل جهاز كمبيوتر بالكامل في حال تعرضه للاختراق أو الإصابة بالفيروسات. [ 1 ] [ 6 ] [ 18 ]
- يتم التحقق من وجود العميل عبر مؤقتات قابلة للبرمجة تعتمد على الأجهزة والسياسات . يؤدي عدم التواجد إلى إنشاء حدث، وهذا بدوره قد يُنشئ تنبيهًا. [ 1 ] [ 6 ] [ 18 ]
- تنبيه خارج النطاق. [ 1 ]
- سجل أحداث دائم، مخزن في ذاكرة محمية (وليس على القرص الصلب). [ 6 ]
- الوصول (قبل بدء التشغيل) إلى المعرف الفريد العالمي (UUID) الخاص بالكمبيوتر الشخصي. [ 1 ]
- الوصول إلى معلومات أصول الأجهزة (قبل بدء التشغيل)، مثل الشركة المصنعة للمكون وطرازه، والتي يتم تحديثها في كل مرة يخضع فيها النظام لاختبار التشغيل الذاتي (POST). [ 6 ]
- الوصول (قبل بدء التشغيل) إلى مخزن بيانات الطرف الثالث (TPDS)، وهي منطقة ذاكرة محمية يمكن لموردي البرامج استخدامها، حيث يتم فيها حفظ معلومات الإصدار وملفات .DAT وغيرها من المعلومات. [ 1 ]
- خيارات التكوين عن بُعد، بما في ذلك التكوين عن بُعد بدون تدخل يدوي باستخدام الشهادات، والتكوين باستخدام مفتاح USB (بلمسة خفيفة)، والتكوين اليدوي. [ 1 ] [ 6 ] [ 19 ]
- مسار صوتي/مرئي محمي لحماية تشغيل الوسائط المحمية بتقنية إدارة الحقوق الرقمية (DRM) .
تتضمن أجهزة الكمبيوتر المحمولة المزودة بتقنية AMT أيضًا تقنيات لاسلكية:
- دعم بروتوكولات IEEE 802.11 a / g / n اللاسلكية [ 20 ]
- ملحقات متوافقة مع سيسكو للاتصال الصوتي عبر شبكة WLAN [ 21 ]
تاريخ
توفر تحديثات البرامج ترقيات للإصدار الفرعي التالي من تقنية Intel AMT. أما الإصدارات الرئيسية الجديدة من تقنية Intel AMT فتُدمج في مجموعة شرائح جديدة ، ويتم تحديثها من خلال أجهزة جديدة. [ 6 ]
التطبيقات
تتوفر جميع ميزات AMT تقريبًا حتى في حالة إيقاف تشغيل الكمبيوتر مع توصيل سلك الطاقة، أو في حالة تعطل نظام التشغيل، أو فقدان برنامج الوكيل، أو تعطل أحد مكونات الجهاز (مثل القرص الصلب أو الذاكرة). [ 1 ] [ 6 ] أما ميزة إعادة توجيه وحدة التحكم ( SOL )، وفحص وجود الوكيل، وفلاتر حركة مرور الشبكة، فتتوفر بعد تشغيل الكمبيوتر. [ 1 ] [ 6 ]
تدعم تقنية Intel AMT مهام الإدارة التالية:
- تشغيل الكمبيوتر عن بعد، وإيقاف تشغيله، وإعادة تشغيله، وإعادة ضبطه. [ 1 ]
- تشغيل الكمبيوتر عن بُعد عن طريق إعادة توجيه عملية بدء التشغيل ، مما يؤدي إلى تشغيله من صورة مختلفة، مثل مشاركة شبكة ، أو قرص مضغوط قابل للتشغيل، أو قرص DVD ، أو محرك أقراص إصلاح، أو أي جهاز تشغيل آخر. [ 1 ] [ 5 ] تدعم هذه الميزة تشغيل الكمبيوتر عن بُعد في حال كان نظام التشغيل تالفًا أو مفقودًا.
- إعادة توجيه مدخلات/مخرجات النظام عن بُعد عبر إعادة توجيه وحدة التحكم من خلال منفذ تسلسلي عبر الشبكة المحلية (SOL). [ 1 ] تدعم هذه الميزة استكشاف الأخطاء وإصلاحها عن بُعد، وترقية البرامج، والعمليات المماثلة.
- الوصول إلى إعدادات BIOS وتغييرها عن بُعد. [ 1 ] هذه الميزة متاحة حتى في حال انقطاع التيار الكهربائي عن الكمبيوتر، أو تعطل نظام التشغيل، أو وجود عطل في أحد مكونات الجهاز. صُممت هذه الميزة للسماح بتحديثات وتصحيحات إعدادات التكوين عن بُعد. تدعم هذه الميزة تحديثات BIOS الكاملة، وليس فقط تغييرات في إعدادات محددة.
- كشف حركة مرور الشبكة المشبوهة. [ 1 ] [ 18 ] في أجهزة الكمبيوتر المحمولة والمكتبية، تتيح هذه الميزة لمسؤول النظام تحديد الأحداث التي قد تشير إلى وجود تهديد وارد أو صادر في رأس حزمة الشبكة. في أجهزة الكمبيوتر المكتبية، تدعم هذه الميزة أيضًا كشف التهديدات المعروفة وغير المعروفة (بما في ذلك ديدان الكمبيوتر البطيئة والسريعة ) في حركة مرور الشبكة عبر مرشحات تعتمد على الوقت والأساليب الاستدلالية . يتم فحص حركة مرور الشبكة قبل وصولها إلى نظام التشغيل، وبالتالي يتم فحصها أيضًا قبل تحميل نظام التشغيل وتطبيقات البرامج، وبعد إغلاقها (وهي فترة تُعتبر عادةً فترة ضعف لأجهزة الكمبيوتر ).
- حظر أو تقييد حركة مرور الشبكة من وإلى الأنظمة المشتبه بإصابتها أو اختراقها بفيروسات الحاسوب أو ديدان الحاسوب أو غيرها من التهديدات. [ 1 ] [ 18 ] تستخدم هذه الميزة دوائر عزل قائمة على أجهزة Intel AMT، والتي يمكن تفعيلها يدويًا (عن بُعد، بواسطة مسؤول النظام) أو تلقائيًا، بناءً على سياسة تكنولوجيا المعلومات (حدث محدد).
- إدارة مرشحات حزم البيانات في محول الشبكة المدمج . [ 1 ] [ 18 ]
- إرسال إشعارات خارج النطاق تلقائيًا إلى وحدة تحكم تكنولوجيا المعلومات عند تخلف أحد برامج التشغيل الأساسية عن إجراء فحص الدخول المُحدد له، وذلك باستخدام مؤقت قابل للبرمجة ومُعتمد على السياسات ومُثبت على الأجهزة . [ 1 ] [ 18 ] يشير "التخلف" إلى وجود مشكلة محتملة. يمكن دمج هذه الميزة مع تنبيهات خارج النطاق بحيث يتم إخطار وحدة تحكم تكنولوجيا المعلومات فقط عند حدوث مشكلة محتملة (مما يساعد على منع إغراق الشبكة بإشعارات أحداث "إيجابية" غير ضرورية).
- استقبال أحداث نظام التشغيل (PET) خارج نطاق النظام الفرعي AMT (على سبيل المثال، الأحداث التي تشير إلى توقف نظام التشغيل أو تعطلّه، أو محاولة اختراق كلمة المرور ). [ 1 ] يمكن إصدار تنبيه عند وقوع حدث ما (مثل عدم الامتثال، بالتزامن مع التحقق من وجود الوكيل) أو عند تجاوز عتبة معينة (مثل الوصول إلى سرعة مروحة محددة).
- الوصول إلى سجل أحداث دائم، مخزن في ذاكرة محمية. [ 1 ] سجل الأحداث متاح خارج النطاق، حتى في حالة تعطل نظام التشغيل أو تعطل الجهاز بالفعل.
- اكتشف نظام AMT بشكل مستقل عن حالة طاقة الكمبيوتر أو حالة نظام التشغيل. [ 1 ] يتوفر الاكتشاف (الوصول إلى UUID قبل بدء التشغيل ) في حالة إيقاف تشغيل النظام، أو تعرض نظام التشغيل الخاص به للاختراق أو التعطل، أو تعطل أحد مكونات الجهاز (مثل القرص الصلب أو الذاكرة )، أو فقدان عوامل الإدارة.
- إجراء جرد للبرامج أو الوصول إلى معلومات عنها على جهاز الكمبيوتر. [ 1 ] تتيح هذه الميزة لمورّد برامج خارجي تخزين معلومات أصول البرامج أو إصداراتها للتطبيقات المحلية في ذاكرة Intel AMT المحمية. (هذا مخزن بيانات خارجي محمي، ويختلف عن ذاكرة AMT المحمية لمعلومات مكونات الأجهزة ومعلومات النظام الأخرى). يمكن لمسؤول النظام الوصول إلى مخزن البيانات الخارجي مباشرةً. على سبيل المثال، يمكن لبرنامج مكافحة الفيروسات تخزين معلومات الإصدارات في الذاكرة المحمية المتاحة لبيانات الجهات الخارجية. يمكن لبرنامج نصي حاسوبي استخدام هذه الميزة لتحديد أجهزة الكمبيوتر التي تحتاج إلى تحديث.
- قم بإجراء جرد للأجهزة عن طريق تحميل قائمة أصول الأجهزة الخاصة بجهاز الكمبيوتر البعيد (المنصة، وحدة تحكم إدارة اللوحة الأم ، نظام الإدخال والإخراج الأساسي BIOS ، المعالج ، الذاكرة ، الأقراص، البطاريات المحمولة، الوحدات القابلة للاستبدال ميدانيًا، ومعلومات أخرى). [ 1 ] يتم تحديث معلومات أصول الأجهزة في كل مرة يُجري فيها النظام اختبار التشغيل الذاتي (POST).
ابتداءً من الإصدار الرئيسي السادس، تتضمن تقنية Intel AMT خادم VNC خاصًا بها ، لتوفير وصول خارج النطاق باستخدام تقنية عرض مخصصة متوافقة مع VNC، مع إمكانية KVM كاملة (لوحة المفاتيح، الفيديو، الفأرة) طوال دورة الطاقة - بما في ذلك التحكم المستمر في سطح المكتب عند تحميل نظام التشغيل. كما توفر برامج عملاء مثل VNC Viewer Plus من RealVNC وظائف إضافية قد تسهل تنفيذ (ومشاهدة) بعض عمليات Intel AMT، مثل إيقاف تشغيل الكمبيوتر وإعادة تشغيله، وتكوين BIOS، وتحميل صورة عن بُعد (IDER).
التزويد والتكامل
يدعم نظام AMT التزويد عن بُعد باستخدام الشهادات أو مفاتيح المشاركة المسبقة (نشر كامل عن بُعد)، والتزويد باستخدام مفتاح USB ("التزويد بلمسة واحدة")، والتزويد اليدوي [ 1 ] ، والتزويد باستخدام وكيل على المضيف المحلي ("التزويد المستند إلى المضيف"). كما يمكن لمصنعي المعدات الأصلية (OEM) تجهيز نظام AMT مسبقًا. [ 19 ]
يدعم الإصدار الحالي من AMT النشر عن بُعد على أجهزة الكمبيوتر المحمولة والمكتبية. (كان النشر عن بُعد إحدى الميزات الرئيسية المفقودة في الإصدارات السابقة من AMT، مما أدى إلى تأخير قبولها في السوق). [ 5 ] وحتى وقت قريب، كان النشر عن بُعد متاحًا فقط داخل شبكة الشركة. [ 22 ] يتيح النشر عن بُعد لمسؤول النظام نشر أجهزة الكمبيوتر دون الحاجة إلى التعامل معها فعليًا. [ 1 ] كما يسمح له بتأجيل عمليات النشر واستخدام أجهزة الكمبيوتر لفترة من الوقت قبل إتاحة ميزات AMT لوحدة تحكم تكنولوجيا المعلومات. [ 23 ] ومع تطور نماذج التسليم والنشر، أصبح من الممكن الآن نشر AMT عبر الإنترنت، باستخدام كلٍ من طرق "النشر بدون تدخل" وطرق النشر عبر المضيف. [ 24 ]
يمكن بيع أجهزة الكمبيوتر مع تفعيل أو تعطيل تقنية AMT. يحدد مُصنِّع الجهاز ما إذا كان سيشحن الجهاز مزودًا بإمكانيات AMT جاهزة للإعداد (مفعّلة) أو معطلة. قد تختلف عملية الإعداد والتكوين باختلاف إصدار مُصنِّع الجهاز. [ 19 ]
تتضمن تقنية AMT تطبيقًا لرمز الخصوصية، يُسمى IMSS، [ 25 ] يُعلم مستخدم النظام في حال تفعيل تقنية AMT. ويعود القرار إلى الشركة المصنعة الأصلية (OEM) بشأن عرض هذا الرمز من عدمه.
تدعم تقنية إدارة وأمن الأنظمة (AMT) طرقًا مختلفة لتعطيلها، بالإضافة إلى طرق مختلفة لإعادة تفعيلها. [ 1 ] [ 23 ] [ 26 ] [ 27 ]
يمكن إلغاء تهيئة AMT جزئيًا باستخدام إعدادات التكوين، أو إلغاؤها بالكامل عن طريق مسح جميع إعدادات التكوين وبيانات اعتماد الأمان وإعدادات التشغيل والشبكة. [ 28 ] يؤدي إلغاء التهيئة الجزئي إلى بقاء جهاز الكمبيوتر في حالة الإعداد، حيث يمكنه بدء عملية التكوين التلقائي عن بُعد تلقائيًا. أما إلغاء التهيئة الكامل فيمحو ملف تعريف التكوين، بالإضافة إلى بيانات اعتماد الأمان وإعدادات التشغيل/الشبكة اللازمة للتواصل مع محرك إدارة Intel، مما يعيد Intel AMT إلى حالة المصنع الافتراضية.
بمجرد تعطيل AMT، لإعادة تمكين AMT مرة أخرى، يمكن لمسؤول النظام المعتمد إعادة إنشاء بيانات اعتماد الأمان المطلوبة لإجراء التكوين عن بُعد إما عن طريق:
- باستخدام عملية التكوين عن بُعد (مؤتمتة بالكامل، تكوين عن بُعد عبر الشهادات والمفاتيح). [ 1 ]
- الوصول المادي إلى جهاز الكمبيوتر لاستعادة بيانات اعتماد الأمان، إما عن طريق مفتاح USB أو عن طريق إدخال بيانات الاعتماد ومعلمات MEBx يدويًا. [ 1 ]
توجد طريقة لإعادة ضبط ناقل الحركة الأوتوماتيكي بالكامل والعودة إلى إعدادات المصنع الافتراضية. ويمكن القيام بذلك بطريقتين:
- ضبط القيمة المناسبة في نظام الإدخال والإخراج الأساسي (BIOS) .
- مسح ذاكرة CMOS و/أو ذاكرة NVRAM .
يتم دعم إعداد وتكامل AMT من خلال خدمة الإعداد والتكوين (للإعداد التلقائي)، وأداة خادم الويب AMT (المضمنة مع Intel AMT)، وAMT Commander، وهو تطبيق مجاني وغير مدعوم ومملوك متاح من موقع Intel الإلكتروني.
تواصل
يتم الوصول إلى جميع ميزات تقنية Intel AMT من خلال محرك إدارة Intel الموجود في مكونات الحاسوب المادية والبرمجية. [ 1 ] يعتمد اتصال AMT على حالة محرك الإدارة، وليس على حالة نظام تشغيل الحاسوب.
كجزء من محرك إدارة Intel، تعتمد قناة اتصال AMT خارج النطاق على حزمة برامج TCP/IP المدمجة في مكونات النظام. [ 1 ] ولأنها تعتمد على حزمة TCP/IP، يتم الاتصال عن بُعد مع AMT عبر مسار بيانات الشبكة قبل تمرير البيانات إلى نظام التشغيل.
تدعم تقنية Intel AMT الشبكات السلكية واللاسلكية . [ 1 ] [ 8 ] [ 20 ] [ 29 ] بالنسبة لأجهزة الكمبيوتر المحمولة اللاسلكية التي تعمل بالبطارية، يتوفر اتصال خارج النطاق (OOB) عندما يكون النظام قيد التشغيل ومتصلًا بشبكة الشركة، حتى في حالة توقف نظام التشغيل. كما يتوفر اتصال خارج النطاق (OOB) لأجهزة الكمبيوتر المحمولة اللاسلكية أو السلكية المتصلة بشبكة الشركة عبر شبكة افتراضية خاصة (VPN) قائمة على نظام التشغيل المضيف، وذلك عندما تكون أجهزة الكمبيوتر المحمولة قيد التشغيل وتعمل بشكل صحيح.
يُمكن لتقنية AMT الإصدار 4.0 والإصدارات الأحدث إنشاء قناة اتصال آمنة بين جهاز كمبيوتر متصل سلكيًا ووحدة تحكم تقنية المعلومات خارج جدار الحماية الخاص بالشركة. [ 1 ] [ 30 ] في هذه الآلية، يقوم خادم إدارة الحضور (تُطلق عليه إنتل اسم "بوابة مُفعّلة بتقنية vPro") بمصادقة جهاز الكمبيوتر، وفتح قناة اتصال TLS آمنة بين وحدة تحكم تقنية المعلومات وجهاز الكمبيوتر، والتوسط في عملية الاتصال. [ 1 ] [ 31 ] تهدف هذه الآلية إلى مساعدة المستخدم أو جهاز الكمبيوتر نفسه على طلب الصيانة أو الخدمة عند التواجد في مكاتب فرعية أو أماكن مماثلة لا يوجد بها خادم وكيل أو جهاز إدارة في الموقع .
تُعدّ التقنية التي تؤمّن الاتصالات خارج جدار الحماية الخاص بالشركة حديثة نسبياً. كما أنها تتطلب وجود بنية تحتية ، بما في ذلك الدعم من وحدات التحكم في تكنولوجيا المعلومات وجدران الحماية.
يخزن جهاز الكمبيوتر المزود بتقنية AMT معلومات تكوين النظام في ذاكرة محمية. بالنسبة لأجهزة الكمبيوتر من الإصدار 4.0 والإصدارات الأحدث، قد تتضمن هذه المعلومات اسم (أسماء) خوادم الإدارة المعتمدة للشركة. عندما يحاول المستخدم بدء جلسة عن بُعد بين جهاز الكمبيوتر المتصل سلكيًا وخادم الشركة من شبكة محلية مفتوحة، ترسل AMT المعلومات المخزنة إلى خادم إدارة التواجد (MPS) في "المنطقة منزوعة السلاح " (DMZ) الموجودة بين جدار حماية الشركة وجدران حماية جهاز المستخدم. يستخدم خادم إدارة التواجد هذه المعلومات للمساعدة في مصادقة جهاز الكمبيوتر، ثم يتوسط الاتصال بين الكمبيوتر المحمول وخوادم إدارة الشركة. [ 1 ]
بفضل عملية المصادقة على الاتصال، يمكن فتح قناة اتصال آمنة باستخدام تشفير TLS . وبمجرد إنشاء اتصالات آمنة بين وحدة تحكم تكنولوجيا المعلومات و Intel AMT على جهاز المستخدم، يستطيع مسؤول النظام استخدام ميزات AMT المعتادة لتشخيص جهاز الكمبيوتر أو إصلاحه أو صيانته أو تحديثه عن بُعد. [ 1 ]
تصميم
الأجهزة
محرك الإدارة (ME) هو معالج مساعد معزول ومحمي، مُدمج كجزء لا غنى عنه [ 32 ] في جميع الأنظمة الحالية ( اعتبارًا من عام 2015)) شرائح إنتل. [ 33 ]
ابتداءً من الإصدار ME 11، يعتمد النظام على معالج Intel 486 ذي 32 بت، [ 34 ] ويُفترض أنه Intel Quark ، ويعمل بنظام تشغيل مُشتق من MINIX 3. تُخزَّن حالة ME في قسم من ذاكرة الفلاش SPI ، باستخدام نظام ملفات خاص يُسمى MFS في جدول أقسام البرامج الثابتة (FPT) الخاص بـ ME. [ 35 ] اعتمدت الإصدارات السابقة على نواة ARC ، حيث كان محرك الإدارة يُشغِّل نظام التشغيل ThreadX RTOS من Express Logic ، ويُخزِّن الحالة في نظام ملفات خاص آخر يُسمى EFFS في جدول أقسام البرامج الثابتة، ولكنه كان يحتوي أيضًا على نظام الملفات MFS. استخدمت الإصدارات من 1.x إلى 5.x من ME معالج ARCTangent-A4 (تعليمات 32 بت فقط)، بينما استخدمت الإصدارات من 6.x إلى 8.x معالج ARCompact الأحدث ( بنية مجموعة تعليمات مختلطة 32 و16 بت ). ابتداءً من ME 7.1، أصبح بإمكان معالج ARC أيضًا تنفيذ تطبيقات Java الموقعة .
تتشارك وحدة إدارة الشبكة (ME) نفس واجهة الشبكة وعنوان IP الخاص بالنظام المضيف. ويتم توجيه حركة البيانات بناءً على الحزم إلى المنافذ من 16992 إلى 16995. يتوفر الدعم في العديد من وحدات تحكم إيثرنت من إنتل، ويتم تصديره وجعله قابلاً للتكوين عبر بروتوكول نقل مكونات الإدارة (MCTP). [ 36 ] [ 37 ] كما تتواصل وحدة إدارة الشبكة (ME) مع النظام المضيف عبر واجهة PCI. [ 35 ] في نظام لينكس، يتم التواصل بين النظام المضيف ووحدة إدارة الشبكة (ME) عبر /dev/mei[ 33 ] أو مؤخرًا [ 38 ]/dev/mei0 . [ 39 ]
قبل إصدار معالجات Nehalem ، كانت وحدة إدارة الذاكرة (ME) تُدمج عادةً في الجسر الشمالي للوحة الأم ، وفقًا لتصميم مركز التحكم بالذاكرة (MCH). [ 40 ] مع معمارية Intel الأحدث ( سلسلة Intel 5 وما بعدها)، أصبحت وحدة إدارة الذاكرة (ME) جزءًا من مركز التحكم بالمنصة (PCH). [ 41 ] [ 42 ]
البرامج الثابتة
- محرك الإدارة (ME) - الشرائح الرئيسية
- خدمات منصة الخادم (SPS) - الخادم
- محرك التنفيذ الموثوق (TXE) - للأجهزة اللوحية/الهواتف المحمولة/منخفضة الطاقة
حماية
لأن تقنية AMT تسمح بالوصول إلى الكمبيوتر الشخصي أسفل مستوى نظام التشغيل، فإن أمان ميزات AMT يمثل مصدر قلق رئيسي.
يمكن تأمين الاتصالات بين تقنية Intel AMT وخدمة التزويد و/أو وحدة التحكم الإدارية بطرق مختلفة تبعًا لبيئة الشبكة. ويمكن تحقيق ذلك عبر الشهادات والمفاتيح (بنية المفاتيح العامة لبروتوكول TLS، أو TLS-PKI)، أو المفاتيح المشتركة مسبقًا ( TLS-PSK )، أو كلمة مرور المسؤول. [ 1 ] [ 6 ]
تُدمج تقنيات الأمان التي تحمي الوصول إلى ميزات AMT في مكونات الجهاز والبرامج الثابتة. وكما هو الحال مع ميزات AMT الأخرى القائمة على الأجهزة، تظل تقنيات الأمان فعّالة حتى في حال إيقاف تشغيل الكمبيوتر، أو تعطل نظام التشغيل، أو فقدان برامج الحماية، أو تعطل أحد مكونات الجهاز (مثل القرص الصلب أو الذاكرة). [ 1 ] [ 6 ] [ 43 ]
نظرًا لأن البرنامج الذي يُنفذ تقنية AMT موجود خارج نظام التشغيل، فإنه لا يتم تحديثه تلقائيًا بواسطة آلية التحديث العادية لنظام التشغيل. ولذلك، قد تكون الثغرات الأمنية في برنامج AMT خطيرة للغاية، إذ ستظل موجودة لفترة طويلة بعد اكتشافها وإطلاع المهاجمين المحتملين عليها.
في 15 مايو 2017، أعلنت شركة إنتل عن ثغرة أمنية خطيرة في تقنية AMT. ووفقًا للتحديث، "قد تُمكّن هذه الثغرة مهاجمًا عبر الشبكة من الوصول عن بُعد إلى أجهزة الكمبيوتر أو الأجهزة الأخرى التي تستخدم هذه التقنيات". [ 44 ] وأعلنت إنتل عن توفر جزئي لتحديث البرامج الثابتة لمعالجة هذه الثغرة لبعض الأجهزة المتأثرة.
التواصل
بينما تستخدم بعض بروتوكولات الإدارة عن بُعد داخل النطاق قناة اتصال شبكية آمنة (مثل Secure Shell )، فإن بعض البروتوكولات الأخرى غير آمنة. ولذلك، اضطرت بعض الشركات للاختيار بين امتلاك شبكة آمنة أو السماح لقسم تقنية المعلومات باستخدام تطبيقات الإدارة عن بُعد دون اتصالات آمنة لصيانة أجهزة الكمبيوتر الشخصية وتقديم خدماتها. [ 1 ]
تتيح تقنيات الأمان الحديثة وتصاميم الأجهزة الإدارة عن بُعد حتى في البيئات الأكثر أمانًا. على سبيل المثال، تدعم تقنية Intel AMT معيار IEEE 802.1x ، وبيئة تنفيذ ما قبل التمهيد (PXE)، وشبكة Cisco ذاتية الدفاع، و Microsoft NAP . [ 1 ]
جميع ميزات تقنية AMT متوفرة في بيئة شبكة آمنة. مع تقنية Intel AMT في بيئة الشبكة الآمنة:
- يمكن للشبكة التحقق من الوضع الأمني لجهاز كمبيوتر مزود بتقنية AMT والتحقق من هوية الكمبيوتر قبل تحميل نظام التشغيل وقبل السماح للكمبيوتر بالوصول إلى الشبكة.
- يمكن استخدام خاصية PXE boot مع الحفاظ على أمان الشبكة. بمعنى آخر، يستطيع مسؤول تكنولوجيا المعلومات استخدام بنية PXE التحتية الموجودة في شبكة IEEE 802.1x أو شبكة Cisco Self-Defending Network أو شبكة Microsoft NAP .
تستطيع تقنية Intel AMT تضمين بيانات اعتماد أمان الشبكة في مكونات الجهاز، وذلك عبر وكيل الثقة المدمج Intel AMT ومكوّن إضافي خاص بوضع الأمان في AMT . [ 1 ] [ 6 ] يقوم هذا المكوّن الإضافي بجمع معلومات وضع الأمان، مثل إعدادات البرامج الثابتة ومعايير الأمان، من برامج خارجية (مثل برامج مكافحة الفيروسات وبرامج مكافحة التجسس )، ونظام الإدخال والإخراج الأساسي (BIOS )، والذاكرة المحمية . ويمكن للمكوّن الإضافي ووكيل الثقة تخزين ملفات تعريف الأمان في ذاكرة AMT المحمية وغير المتطايرة، والتي لا تقع على القرص الصلب .
بفضل قناة الاتصال الخارجية لتقنية AMT، تستطيع هذه التقنية عرض حالة أمان الحاسوب على الشبكة حتى في حال اختراق نظام التشغيل أو برامج الأمان. ولأن AMT تعرض الحالة خارج النطاق، تستطيع الشبكة أيضاً التحقق من هوية الحاسوب خارج النطاق، قبل تحميل نظام التشغيل أو التطبيقات وقبل محاولتها الوصول إلى الشبكة. في حال عدم صحة حالة الأمان، يمكن لمسؤول النظام تثبيت تحديث خارج النطاق (عبر Intel AMT) أو إعادة تثبيت برامج الأمان الأساسية قبل السماح للحاسوب بالوصول إلى الشبكة.
يعتمد دعم مختلف الأوضاع الأمنية على إصدار AMT :
- يتطلب دعم معيار IEEE 802.1x وشبكة Cisco ذاتية الدفاع إصدار AMT 2.6 أو أحدث لأجهزة الكمبيوتر المحمولة، وإصدار AMT 3.0 أو أحدث لأجهزة الكمبيوتر المكتبية. [ 1 ] [ 45 ] [ 46 ]
- يتطلب دعم Microsoft NAP الإصدار 4.0 من AMT أو أعلى. [ 1 ]
- يتطلب دعم خاصية PXE boot مع أمان الشبكة الكامل إصدار AMT 3.2 أو أعلى لأجهزة الكمبيوتر المكتبية. [ 1 ]
تكنولوجيا
تتضمن تقنية إدارة الأصول (AMT) العديد من أنظمة الأمان والتقنيات والمنهجيات لتأمين الوصول إلى ميزات AMT أثناء النشر والإدارة عن بُعد. [ 1 ] [ 6 ] [ 43 ] تشمل تقنيات ومنهجيات أمان AMT ما يلي:
- أمان طبقة النقل ، بما في ذلك مفتاح TLS المشترك مسبقًا ( TLS-PSK )
- مصادقة HTTP
- تسجيل دخول موحد إلى Intel AMT باستخدام مصادقة مجال Microsoft Windows ، استنادًا إلى Microsoft Active Directory و Kerberos
- البرامج الثابتة الموقعة رقميًا
- مولد الأرقام العشوائية الزائفة (PRNG) الذي يُنشئ مفاتيح الجلسة
- ذاكرة محمية (ليست على محرك الأقراص الصلبة ) لبيانات النظام الهامة، مثل UUID ومعلومات أصول الأجهزة وإعدادات تكوين BIOS
- قوائم التحكم بالوصول (ACL)
كما هو الحال مع الجوانب الأخرى لتقنية Intel AMT، فإن تقنيات وأساليب الأمان مدمجة في مجموعة الشرائح.
الثغرات الأمنية المعروفة ونقاط الضعف التي يتم استغلالها
مجموعة أدوات تطوير الجيل الثالث Ring −3
عرض مختبر Invisible Things Lab برنامج تجسس من نوع " الحلقة -3" لشريحة Q35؛ وهو لا يعمل مع شريحة Q45 الأحدث، حيث أضافت إنتل حماية إضافية. [ 47 ] تعتمد الثغرة على إعادة تعيين منطقة الذاكرة المحمية عادةً (أعلى 16 ميجابايت من ذاكرة الوصول العشوائي) والمخصصة لوحدة إدارة النظام (ME). يمكن تثبيت برنامج التجسس الخاص بوحدة إدارة النظام بغض النظر عن وجود أو تفعيل تقنية إدارة النظام المتقدمة (AMT) على النظام، لأن الشريحة تحتوي دائمًا على المعالج المساعد ARC الخاص بوحدة إدارة النظام. (تم اختيار التسمية "-3" لأن المعالج المساعد الخاص بوحدة إدارة النظام يعمل حتى عندما يكون النظام في حالة السكون S3 ، وبالتالي تم اعتباره طبقة أدنى من برامج التجسس الخاصة بوضع إدارة النظام . [ 40 ] ) بالنسبة لشريحة Q35 المعرضة للخطر، عرض باتريك ستيوين برنامج تجسس قائم على وحدة إدارة النظام لتسجيل ضغطات المفاتيح . [ 48 ] [ 49 ]
التزويد بدون تدخل يدوي
أظهر تقييم أمني آخر أجراه فاسيليوس فيرفيريس ثغرات خطيرة في تطبيق شريحة GM45. وعلى وجه الخصوص، انتقد التقييم تقنية AMT لإرسالها كلمات مرور غير مشفرة في وضع تهيئة SMB عند استخدام ميزات إعادة توجيه IDE وSerial over LAN. كما وجد أن وضع التهيئة "بدون تدخل" (ZTC) يظل مُفعلاً حتى عندما يبدو أن تقنية AMT معطلة في BIOS. مقابل حوالي 60 يورو، اشترى فيرفيريس من GoDaddy شهادة مقبولة من قِبل برنامج ME الثابت، تسمح بالتهيئة عن بُعد "بدون تدخل" لأجهزة (ربما دون علمها)، والتي تبث حزم HELLO الخاصة بها إلى خوادم التكوين المحتملة. [ 50 ]
سايلنت بوب صامت
في مايو 2017، أكدت شركة إنتل وجود ثغرة أمنية خطيرة غير مُعالجة في العديد من أجهزة الكمبيوتر المزودة بتقنية AMT، تسمح بتصعيد الامتيازات ( CVE - 2017-5689 ). [ 13 ] [ 51 ] [ 11 ] [ 52 ] [ 53 ] وقد أطلق الباحثون الذين أبلغوا إنتل عن هذه الثغرة اسم " بوب الصامت "، [ 54 ] وهي تؤثر على العديد من أجهزة الكمبيوتر المحمولة والمكتبية والخوادم التي تبيعها شركات ديل ، وفوجيتسو ، وهيوليت-باكارد (التي أصبحت لاحقًا هيوليت باكارد إنتربرايز وإتش بي )، وإنتل، ولينوفو ، وربما غيرها. [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] وادعى هؤلاء الباحثون أن هذه الثغرة تؤثر على الأنظمة المصنعة في عام 2010 أو بعده. [ 61 ] زعمت تقارير أخرى أن الخلل يؤثر أيضًا على الأنظمة التي صُنعت منذ عام 2008. [ 12 ] [ 13 ] وُصفت الثغرة الأمنية بأنها تُتيح للمهاجمين عن بُعد ما يلي:
يُتيح هذا البرنامج التحكم الكامل في الأجهزة المُصابة، بما في ذلك القدرة على قراءة وتعديل كل شيء. ويمكن استخدامه لتثبيت برامج ضارة مُستمرة (ربما في البرامج الثابتة)، وقراءة وتعديل أي بيانات.
— تاتو إيلونين، ssh.com [ 54 ]
تضمنت عملية تفويض المستخدم عن بُعد خطأً برمجيًا: حيث قارنت قيمة التجزئة لرمز التفويض المُعطى من قِبل المستخدم ( user_response) بالقيمة الحقيقية للتجزئة ( computed_response) باستخدام هذا الكود:
strncmp ( computed_response , user_response , response_length )تكمن الثغرة الأمنية في أن response_lengthطول الرمز المميز الذي قدمه المستخدم كان هو الطول الحقيقي للرمز المميز.
بما أن الوسيط الثالث للدالة strncmpهو طول السلسلتين المراد مقارنتهما، فإذا كان أقل من طول السلسلة المراد مقارنتها computed_response، فسيتم اختبار جزء فقط من السلسلة للتأكد من التساوي. تحديدًا، إذا user_responseكانت السلسلة فارغة (بطول 0)، فإن هذه "المقارنة" ستُرجع دائمًا القيمة "صحيح"، وبالتالي يتم التحقق من هوية المستخدم. هذا يسمح لأي شخص بتسجيل الدخول إلى الحساب adminعلى الأجهزة ببساطة عن طريق تعديل حزمة HTTP المرسلة لاستخدام السلسلة الفارغة responseكقيمة للحقل.
بلاتينيوم
في يونيو 2017، اشتهرت مجموعة PLATINUM للجرائم الإلكترونية باستغلالها لتقنية الاتصال التسلسلي عبر الشبكة المحلية (Serial over LAN) في نظام AMT لاستخراج بيانات وثائق مسروقة. [ 62 ] [ 63 ] [ 64 ] [ 65 ] [ 66 ] [ 67 ] [ 68 ] [ 69 ]
SA-00086
في نوفمبر 2017، اكتشفت شركة الأمن السيبراني "بوزيتيف تكنولوجيز" ثغرات خطيرة في برنامج إدارة المحرك (ME)، وزعمت أنها طورت ثغرة أمنية فعالة في هذا النظام لمن لديه وصول فعلي إلى منفذ USB. [ 70 ] وفي 20 نوفمبر 2017، أكدت شركة إنتل اكتشاف عدد من الثغرات الخطيرة في محرك الإدارة، ومحرك التنفيذ الموثوق، وخدمات منصة الخادم، وأصدرت "تحديثًا حرجًا للبرنامج الثابت". [ 71 ] [ 72 ]
تجنب المخاطر والتخفيف منها
توفر أجهزة الكمبيوتر المزودة بتقنية AMT عادةً خيارًا في قائمة BIOS لإيقاف تشغيلها، على الرغم من اختلاف طريقة تنفيذ ميزات BIOS بين الشركات المصنعة للأجهزة الأصلية [ 73 ] ، ولذلك لا يُعد BIOS طريقة موثوقة لإيقاف تشغيل AMT. من المفترض ألا تتمكن أجهزة الكمبيوتر التي تعمل بمعالجات Intel والتي تم شحنها بدون AMT من تثبيت AMT لاحقًا. ومع ذلك، طالما أن مكونات الكمبيوتر قادرة على تشغيل AMT، فمن غير الواضح مدى فعالية هذه الحمايات [ 74 ] [ 75 ] [ 76 ] . حاليًا، توجد أدلة [ 77 ] وأدوات [ 78 ] لتعطيل AMT على نظام Windows، بينما لم يحصل نظام Linux إلا على أداة للتحقق مما إذا كانت AMT مفعلة ومجهزة على أنظمة Linux [ 79 ] . الطريقة الوحيدة لإصلاح هذه الثغرة الأمنية هي تثبيت تحديث للبرنامج الثابت. وقد أتاحت Intel قائمة بالتحديثات المتاحة [ 80 ] . على عكس AMT، لا توجد طريقة رسمية موثقة لتعطيل محرك إدارة Intel (ME)؛ فهو يعمل دائمًا، ما لم تقم الشركة المصنعة للأجهزة الأصلية بتعطيله تمامًا. [ 81 ] [ 82 ]
في عام 2015، بدأ عدد قليل من الموردين المنافسين في تقديم أجهزة كمبيوتر شخصية تعمل بمعالجات إنتل، مصممة أو معدلة خصيصًا لمعالجة الثغرات الأمنية المحتملة في تقنية AMT والمخاوف ذات الصلة. [ 83 ] [ 84 ] [ 85 ] [ 86 ] [ 10 ] [ 87 ] [ 88 ]
انظر أيضاً
مراجع
- ١ ٢ ٣ ٤ ٥ ٦ ٧ ٨ ٩ ١٠ ١١ ١٢ ١٣ ١٤ ١٥ ١٦ ١٧ ١٨ ١٩ ٢٠ ٢١ ٢٢ ٢٣ ٢٤ ٢٥ ٢٦ ٢٧ ٢٨ ٢٩ ٣٠ ٣١ ٣٢ ٣٣ ٣٤ ٣٥ ٣٦ ٣٧ ٣٨ ٣٩ ٤٠ ٤١ ٤٢ ٤٣ ٤٤ ٤٥ ٤٦ ٤٧ ٤٨ ٤٩ ٥٠ ٥١ ٥٢ ٥٣ ٥٤ ٥٥ ٥٦ " معالج Intel Centrino 2 بتقنية vPro ومعالج Intel Core2 بتقنية vPro" (ملف PDF) . إنتل. ٢٠٠٨. مؤرشف من الأصل (ملف PDF) في ١٨ فبراير ٢٠٠٨. تم الاطلاع عليه في ٧ أغسطس ٢٠٠٨ .
- ↑ "مجموعة شرائح Intel vPro تجذب مزودي خدمات الإدارة ومصنعي الأنظمة" . ChannelWeb . تم الاطلاع عليه في 1 أغسطس 2007 .
- ↑ "فجر جديد للإدارة عن بُعد؟ لمحة أولى عن منصة Intel vPro" . موقع ars technica. 6 فبراير 2007. تاريخ الاطلاع: 7 نوفمبر 2007 .
- ↑ "إدارة الكمبيوتر عن بُعد باستخدام تقنية vPro من إنتل" . دليل توم للأجهزة. 26 أبريل 2007. تم الاطلاع عليه بتاريخ 21 نوفمبر 2007 .
- 1 2 3 4 "إعادة النظر في vPro للمشتريات المؤسسية" . غارتنر. مؤرشف من الأصل في 23 يوليو 2008. تم الاطلاع عليه في 7 أغسطس 2008 .
- 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 "دليل البنية: تقنية الإدارة النشطة من إنتل" . إنتل. 26 يونيو 2008. مؤرشف من الأصل في 19 أكتوبر 2008. تم الاطلاع عليه في 12 أغسطس 2008 .
- ↑ "نسخة مؤرشفة" . مؤرشفة من الأصل في 14 أبريل 2012. تم الاطلاع عليها في 30 أبريل 2012 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - 1 2 "معالج إنتل سينترينو 2 بتقنية vPro" (ملف PDF) . إنتل. مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 15 مارس 2008. تم الاطلاع عليه بتاريخ 15 يوليو 2008 .
- ↑ "Intel MSP" . Msp.intel.com . تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- 1 2 "شركة بيوريزم تشرح سبب تجنبها استخدام تقنية AMT وبطاقات الشبكات من إنتل في أجهزة الكمبيوتر المحمولة "ليبريم" التي تركز على الخصوصية" . موقع تومز هاردوير . 29 أغسطس 2016. تم الاطلاع عليه بتاريخ 10 مايو 2017 .
- 1 2 "مركز أمان منتجات إنتل®" . Security-center.intel.com . تم الاطلاع عليه في 7 مايو 2017 .
- 1 2 تشارلي ديميرجيان (1 مايو 2017). "ثغرة أمنية عن بُعد في جميع منصات إنتل 2008 وما بعدها" . SemiAccurate . تم الاطلاع عليه في 6 سبتمبر 2024 .
- 1 2 3 "إنذار أحمر! إنتل تُصلح ثغرة تنفيذ الأوامر عن بُعد التي ظلت مخفية في رقائقها منذ عام 2010" . Theregister.co.uk . تاريخ الاطلاع: 7 مايو 2017 .
- ↑ هارد أو سي بي: شركة بيوريزم تُقدّم أجهزة كمبيوتر محمولة مع تعطيل محرك إدارة إنتل
- ↑ شركة System76 ستعطل محرك إدارة Intel على أجهزة الكمبيوتر المحمولة الخاصة بها
- ↑ غاريسون، جاستن (28 مارس 2011). "كيفية التحكم بجهاز الكمبيوتر عن بُعد (حتى عند تعطلّه)" . Howtogeek.com . تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "مجموعة أدوات تطوير إدارة مفتوحة | برامج Intel®" . Software.intel.com . تم الاطلاع عليه في 7 مايو 2017 .
- 1 2 3 4 5 6 7 "نظرة عامة على نظام الدفاع عن تقنية الإدارة النشطة من إنتل ووجود العميل" (ملف PDF) . إنتل. فبراير 2007. تم الاطلاع عليه في 16 أغسطس 2008 .
- 1 2 3 "معالج إنتل سينترينو 2 بتقنية vPro" . إنتل. مؤرشف من الأصل بتاريخ 15 مارس 2008. تم الاطلاع عليه بتاريخ 30 يونيو 2008 .
- ١ ٢ "أجهزة الكمبيوتر المحمولة الجديدة المزودة بمعالجات إنتل تُحسّن جميع جوانب أجهزة الكمبيوتر المحمولة" . إنتل. مؤرشف من الأصل في ١٧ يوليو ٢٠٠٨. تم الاطلاع عليه في ١٥ يوليو ٢٠٠٨ .
- ↑ "فهم تقنية Intel AMT عبر الاتصال السلكي مقابل اللاسلكي (فيديو)" . Intel. مؤرشف من الأصل في 26 مارس 2008. تم الاطلاع عليه في 14 أغسطس 2008 .
- ↑ "تقنية Intel® vPro™" . Intel .
- 1 2 "الجزء 3: ما بعد نشر Intel vPro في بيئة Altiris: تمكين وتكوين التزويد المؤجل" . Intel (المنتدى) . تم الاطلاع عليه في 12 سبتمبر 2008 .
- ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة من الأصل (PDF) في 3 يناير 2014. تم الاطلاع عليها في 20 يوليو 2013 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "حالة إدارة وأمن إنتل (IMSS)، التكوينات المتقدمة. الجزء 9 - مدونات شبكة برامج إنتل" . مؤرشف من الأصل في 20 فبراير 2011. تم الاطلاع عليه في 26 ديسمبر 2010 .
- ↑ "توفير Intel vPro" (ملف PDF) . HP (هيوليت باكارد) . تم الاطلاع عليه في 2 يونيو 2008 .
- ↑ "إعداد وتكوين تقنية vPro لجهاز الكمبيوتر المكتبي dc7700 المزود بتقنية Intel vPro" (ملف PDF) . HP (هيوليت باكارد) . تم الاطلاع عليه في 2 يونيو 2008 .
- ↑ "الجزء 4: ما بعد نشر Intel vPro في بيئة Altiris Intel: Partial UnProvDefault" . Intel (المنتدى) . تم الاطلاع عليه في 12 سبتمبر 2008 .
- ↑ "الاعتبارات التقنية لتقنية Intel AMT في بيئة لاسلكية" . Intel. 27 سبتمبر 2007. تم الاطلاع عليه بتاريخ 16 أغسطس 2008 .
- ↑ "خدمة إعداد وتكوين تقنية الإدارة النشطة من إنتل، الإصدار 5.0" (ملف PDF) . إنتل . تم الاطلاع عليه بتاريخ 13 أكتوبر 2018 .
- ↑ "تقنية Intel AMT - طلب المساعدة السريع" . Intel. 15 أغسطس 2008. تم الاطلاع عليه بتاريخ 17 أغسطس 2008 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) (مدونة مطوري إنتل) - ↑ "معالجات Intel x86 تُعتبر ضارة (ورقة بحثية جديدة)" . مؤرشف من الأصل في 3 يناير 2016. تم الاطلاع عليه في 16 يناير 2016 .
- 1 2 "نسخة مؤرشفة" . مؤرشفة من الأصل في 1 نوفمبر 2014. تم استرجاعها في 25 فبراير 2014 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "محرك إدارة وأمن Intel® المتقارب (Intel® CSME)" (ملف PDF) . تم الاطلاع عليه بتاريخ 10 ديسمبر 2024 .
- 1 2 إيغور سكوتشينسكي ( هيكس-رايز ) برنامج روتكيت في حاسوبك المحمول ، روكسكون بريكبوينت 2012
- ↑ "ورقة بيانات وحدة تحكم إيثرنت إنتل I210" (ملف PDF) . إنتل . 2013. الصفحات 1، 15، 52، 621-776 . تم الاطلاع عليه بتاريخ 9 نوفمبر 2013 .
- ↑ "موجز منتج وحدة تحكم إيثرنت إنتل X540" (ملف PDF) . إنتل . 2012. تم الاطلاع عليه بتاريخ 26 فبراير 2014 .
- ↑ "samples: mei: use /dev/mei0 instead of /dev/mei · torvalds/linux@c4a46ac" . GitHub . تم الاطلاع عليه في 14 يوليو 2021 .
- ↑ "مقدمة - وثائق نواة لينكس" . www.kernel.org . تم الاطلاع عليه بتاريخ 14 يوليو 2021 .
- 1 2 جوانا روتكوفسكا. "رحلة إلى الجوهر" (ملف PDF) . Invisiblethingslab.com . تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة من الأصل (PDF) بتاريخ 11 فبراير 2014. تم الاطلاع عليها بتاريخ 26 فبراير 2014 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "المنصات II" (ملف PDF) . Users.nik.uni-obuda.hu . تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ١ ٢ "تقنية معالج Intel vPro الجديدة تعزز أمان أجهزة الكمبيوتر المكتبية للشركات (بيان صحفي)" . إنتل. ٢٧ أغسطس ٢٠٠٧. مؤرشف من الأصل في ١٢ سبتمبر ٢٠٠٧. تم الاطلاع عليه في ٧ أغسطس ٢٠٠٧ .
- ↑ "ثغرة أمنية خطيرة في البرامج الثابتة لتقنية AMT من إنتل" . إنتل . تم الاطلاع عليه بتاريخ 10 يونيو 2017 .
- ↑ "شبكة برامج إنتل، منتدى المهندسين/المطورين" . إنتل . تم الاطلاع عليه في 9 أغسطس 2008 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "حلول سيسكو الأمنية بتقنية معالجات Intel Centrino Pro و Intel vPro" (ملف PDF) . إنتل. 2007.
- ↑ «مختبر الأشياء الخفية سيقدم عرضين تقنيين جديدين يكشفان عن ثغرات أمنية على مستوى النظام تؤثر على جوهر أجهزة الكمبيوتر الحديثة» (ملف PDF) . Invisiblethingslab.com . مؤرشف من الأصل (ملف PDF) بتاريخ 12 أبريل 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "جامعة برلين التقنية: مجموعة عمل الأمن في الاتصالات : تقييم برامج التجسس "Ring-3" (ملف PDF) . Stewin.org . مؤرشف من الأصل (ملف PDF) بتاريخ 4 مارس 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "برمجيات خبيثة مُخصصة للأجهزة، مُستمرة، وخفية، ويتم التحكم بها عن بُعد" (ملف PDF) . Stewin.org . مؤرشف من الأصل (ملف PDF) بتاريخ 3 مارس 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "تقييم أمني لتقنية الإدارة النشطة من إنتل" (ملف PDF) . Web.it.kth.se. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "CVE - CVE-2017-5689" . Cve.mitre.org . مؤرشف من الأصل في 5 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "محرك إدارة Intel الخفي - هل يُمثل خطرًا أمنيًا على معالجات x86؟" . دارك نت. 16 يونيو 2016. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ غاريت، ماثيو (1 مايو 2017). "ثغرة أمنية في تقنية AMT عن بُعد لدى إنتل" . mjg59.dreamwidth.org . تم الاطلاع عليه في 7 مايو 2017 .
- ١ ٢ ٣ "تنبيه بتاريخ ٥ مايو ٢٠١٧! ثغرة أمنية في Intel AMT! إنها خطيرة! عطّل AMT الآن!" . Ssh.com . تم الاطلاع عليه بتاريخ ٧ مايو ٢٠١٧ .
- ↑ دان غودين (6 مايو 2017). "ثغرة الاختطاف الكامنة في رقائق إنتل أسوأ مما كان يعتقد أي شخص" . آرس تكنيكا . تم الاطلاع عليه في 8 مايو 2017 .
- ↑ "عام: تحديثات BIOS بسبب ثغرة أمنية في Intel AMT IME - الأجهزة العامة - أجهزة الكمبيوتر المحمولة - مجتمع Dell" . En.community.dell.com . 2 مايو 2017. مؤرشف من الأصل في 11 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "ملاحظة استشارية: ثغرة أمنية في برنامج Intel الثابت - صفحات الدعم الفني لشركة Fujitsu من Fujitsu أوروبا القارية والشرق الأوسط وأفريقيا والهند" . Support.ts.fujitsu.com. 1 مايو 2017. تم الاطلاع عليه في 8 مايو 2017 .
- ↑ "HPE | HPE CS700 2.0 لـ VMware" . H22208.www2.hpe.com . 1 مايو 2017. مؤرشف من الأصل في 8 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "إشعار أمني من إنتل® بشأن تصعيد... | مجتمعات إنتل" . Communities.intel.com . 4 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "تقنية الإدارة النشطة من إنتل، وتقنية الأعمال الصغيرة من إنتل، وتصعيد الامتيازات عن بُعد في الإدارة القياسية من إنتل" . Support.lenovo.com . تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "MythBusters: CVE-2017-5689" . Embedi.com . مؤرشف من الأصل في 6 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "مخترقون ماكرون يستخدمون أدوات إدارة Intel لتجاوز جدار حماية Windows" . 9 يونيو 2017. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ تونغ، ليام. "مايكروسوفت: جواسيس يستخدمون تقنية Intel AMT للتحايل على جدار حماية ويندوز - ZDNet" . ZDNet . تاريخ الاسترجاع: 10 يونيو 2017 .
- ↑ "تواصل شركة بلاتينيوم تطورها، وتجد طرقًا للحفاظ على خفائها" . 7 يونيو 2017. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ "برمجيات خبيثة تستغل ميزة غامضة في معالجات إنتل لسرقة البيانات وتجاوز جدران الحماية" . تم الاطلاع عليه بتاريخ 10 يونيو 2017 .
- ↑ "يستغل المخترقون ميزة الإدارة منخفضة المستوى لإنشاء باب خلفي غير مرئي" . iTnews . تم الاطلاع عليه بتاريخ 10 يونيو 2017 .
- ↑ "مستخدمو Vxers يستغلون خاصية الإدارة النشطة من إنتل لنشر البرامج الضارة عبر الشبكة المحلية • ذا ريجستر" . www.theregister.co.uk . تاريخ الاطلاع: 10 يونيو 2017 .
- ^ الأمن، هيز (9 يونيو 2017). "Intel-Fernwartung AMT bei Angriffen auf PCs genutzt" . حماية . تم الاسترجاع في 10 حزيران (يونيو) 2017 .
- ↑ "طريقة نقل ملفات مجموعة أنشطة PLATINUM باستخدام Intel AMT SOL" . القناة 9. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ وجد الباحثون أن كل جهاز كمبيوتر تقريبًا مزود بمعالج Intel Skylake وما فوق يمكن التحكم فيه عبر منفذ USB .
- ↑ "تحديث البرامج الثابتة الهامة لمحرك إدارة Intel® (Intel SA-00086)" . Intel.
- ↑ نيومان، ليلي هاي. "عيوب رقائق إنتل تُعرّض ملايين الأجهزة للخطر" . وايرد .
- ↑ "تعطيل تقنية AMT في BIOS" . software.intel.com . 28 ديسمبر 2010. تم الاطلاع عليه في 17 مايو 2017 .
- ↑ تشارلي ديميرجيان (3 مايو 2017). "هل أجهزة الكمبيوتر الشخصية للمستهلكين آمنة من ثغرة Intel ME/AMT؟" . SemiAccurate.
- ↑ "معالجات Intel x86 تخفي معالجًا مركزيًا آخر يمكنه السيطرة على جهازك (لا يمكنك مراقبته)" . Boing Boing . 15 يونيو 2016. تم الاطلاع عليه في 11 مايو 2017 .
- ↑ " [ coreboot ] : خطأ في تقنية AMT" . Mail.coreboot.org . 11 مايو 2017. تم الاطلاع عليه في 13 يونيو 2017 .
- ↑ "تعطيل تقنية Intel AMT على نظام Windows (ودليل مبسط للتخفيف من ثغرة CVE-2017-5689)" . التسويق عبر وسائل التواصل الاجتماعي | التسويق الرقمي | التجارة الإلكترونية . 3 مايو 2017. تاريخ الاطلاع: 17 مايو 2017 .
- ↑ "bartblaze/Disable-Intel-AMT" . GitHub . تم الاطلاع عليه في 17 مايو 2017 .
- ↑ "mjg59/mei-amt-check" . GitHub . تم الاطلاع عليه في 17 مايو 2017 .
- ↑ "ثغرة أمنية خطيرة في البرامج الثابتة لتقنية AMT من إنتل" . إنتل . تم الاطلاع عليه بتاريخ 17 مايو 2017 .
- ↑ مدونة "Positive Technologies": تعطيل Intel ME 11 عبر وضع غير موثق . مؤرشف من الأصل بتاريخ 28 أغسطس 2017. تم الاطلاع عليه بتاريخ 30 أغسطس 2017 .
- ↑ "إنتل تُصلح عيوبًا رئيسية في محرك إدارة إنتل" . إكستريم تك. 22 نوفمبر 2017.
- ↑ فوغان-نيكولز، ستيفن ج. "تورينوس إكس 200: الآن أكثر حاسوب محمول "مجاني" على هذا الكوكب - زد نت" . زد نت .
- ^ كيسلينج ، كريستيان (17 فبراير 2017). "Libreboot: Thinkpad X220 محرك الإدارة الوحيد »Linux-Magazin" . مجلة لينكس .
- ^ على الانترنت، هايز (أكتوبر 2015). "Libiquity Taurinus X200: Linux-Notebook مع محرك إدارة Intels" . هيز على الانترنت .
- ↑ "ثغرة أمنية في تقنية AMT من إنتل تُظهر أن محرك إدارة إنتل قد يكون خطيرًا" . موقع Tom's Hardware . 2 مايو 2017.
- ↑ "مؤسسة البرمجيات الحرة تحب هذا الكمبيوتر المحمول، لكنك لن تحبه" .
- ↑ " مؤسسة البرمجيات الحرة تُؤيد جهاز كمبيوتر محمول آخر (قديم) - فورونيكس" phoronix.com .
روابط خارجية
- مجموعة أدوات AMT السحابية المفتوحة
- MeshCentral2
- Intel Manageability Commander
- تطبيق تقنية Intel AMT
- مركز أمن إنتل
- تقنية الإدارة النشطة من إنتل
- مجتمع مطوري إدارة Intel
- مركز خبراء Intel vPro
- وحدة تحكم إيثرنت جيجابت Intel 82573E (Tekoa)
- معالج ARC4
- فيديوهات AMT (اختر قناة سطح المكتب)
- عميل Intel AMT - عارض Radmin 3.3
- تقنية Intel vPro/AMT كمضاد فيروسات للأجهزة
- توفير خدمات AMT عبر الإنترنت (مدير OOB)
- أسرار Intel ME: شفرة مخفية في مجموعة الشرائح وكيفية اكتشاف وظيفتها بالضبط، بقلم إيغور سكوتشينسكي، محاضرة في مؤتمر Code Blue 2014
- استخدام تقنية Intel AMT وجهاز Intel NUC مع نظام التشغيل Ubuntu
- منتجات إنتل
- إدارة خارج النطاق
- إدارة النظام
