محرك إدارة Intel

محرك إدارة Intel ( ME )، المعروف أيضًا باسم محرك إدارة Intel ، [ 1 ] [ 2 ] هو نظام فرعي مستقل تم دمجه في جميع شرائح معالجات Intel تقريبًا منذ عام 2008. [ 1 ] [ 3 ] [ 4 ] وهو موجود في مركز التحكم بالمنصة في اللوحات الأم الحديثة من Intel .
يعمل محرك إدارة Intel باستمرار طالما أن اللوحة الأم تتلقى الطاقة، حتى عند إيقاف تشغيل الكمبيوتر. يمكن التخفيف من هذه المشكلة باستخدام جهاز قادر على فصل جميع التوصيلات بمصدر الطاقة الرئيسي، بالإضافة إلى جميع أشكال تخزين الطاقة الداخلية. وقد أعربت مؤسسة Electronic Frontier Foundation وبعض باحثي الأمن عن قلقهم من أن يكون محرك الإدارة بمثابة ثغرة أمنية .
قامت شركة AMD ، المنافس الرئيسي لشركة Intel ، بتضمين تقنية AMD Secure Technology المكافئة (المعروفة رسميًا باسم Platform Security Processor) في جميع وحدات المعالجة المركزية الخاصة بها تقريبًا التي تم إصدارها بعد عام 2013.
الفرق بين تقنية Intel AMT
غالبًا ما يُخلط بين محرك الإدارة وتقنية الإدارة النشطة من إنتل (Intel AMT ). تعمل تقنية AMT على محرك الإدارة، ولكنها متاحة فقط على المعالجات المزودة بتقنية vPro . تتيح تقنية AMT لمالكي الأجهزة إدارة أجهزتهم عن بُعد، [ 5 ] مثل تشغيلها وإيقافها، وإعادة تثبيت نظام التشغيل.
مع ذلك، تم دمج وحدة إدارة المحرك (ME) في جميع شرائح إنتل منذ عام 2008، وليس فقط تلك المزودة بتقنية AMT. ورغم إمكانية إلغاء تفعيل AMT من قِبل المستخدم، إلا أنه لا توجد طريقة رسمية موثقة لتعطيل وحدة إدارة المحرك.
تصميم
يتألف النظام الفرعي بشكل أساسي من برامج ثابتة خاصة تعمل على معالج دقيق منفصل، وتؤدي مهامًا أثناء بدء التشغيل، وأثناء تشغيل الحاسوب، وأثناء وضع السكون. [ 6 ] وطالما أن مجموعة الشرائح أو النظام على شريحة (SoC) مزودة بالطاقة (عبر بطارية أو مصدر طاقة)، فإنها تستمر في العمل حتى عند إيقاف تشغيل النظام. [ 7 ] وتدعي إنتل أن وحدة إدارة المحرك (ME) ضرورية لتوفير الأداء الكامل. [ 8 ] إلا أن آلية عملها الدقيقة [ 9 ] غير موثقة إلى حد كبير [ 10 ] ، ويتم تشفير شفرتها باستخدام جداول هوفمان السرية المخزنة مباشرة في الأجهزة، لذا لا تحتوي البرامج الثابتة على المعلومات اللازمة لفك تشفير محتوياتها. [ 11 ]
الأجهزة
بدءًا من ME 11 (الذي طُرح في معالجات Skylake )، يعتمد هذا النظام على معالج Intel Quark x86 ذي 32 بت ، ويعمل بنظام التشغيل MINIX 3. [ 12 ] يُخزَّن برنامج ME الثابت في قسم من ذاكرة فلاش BIOS SPI ، باستخدام نظام ملفات الفلاش المدمج (EFFS). [ 13 ] اعتمدت الإصدارات السابقة على نواة ARC ، مع تشغيل محرك الإدارة لنظام التشغيل ThreadX RTOS . استخدمت الإصدارات من 1.x إلى 5.x من ME معالج ARCTangent-A4 (تعليمات 32 بت فقط)، بينما استخدمت الإصدارات من 6.x إلى 8.x معالج ARCompact الأحدث ( بنية مجموعة تعليمات مختلطة 32 و 16 بت ). بدءًا من ME 7.1، أصبح بإمكان معالج ARC أيضًا تشغيل تطبيقات Java الصغيرة الموقعة .
يمتلك جهاز إدارة الشبكة (ME) عنوان MAC وعنوان IP خاصين به لواجهة الإدارة خارج النطاق ، مع إمكانية الوصول المباشر إلى وحدة تحكم الإيثرنت. يتم توجيه جزء من حركة مرور الإيثرنت إلى جهاز إدارة الشبكة حتى قبل وصولها إلى نظام تشغيل المضيف، وذلك وفقًا للدعم المتاح في مختلف وحدات تحكم الإيثرنت، حيث يتم تصدير هذا الدعم وجعله قابلاً للتكوين عبر بروتوكول نقل مكونات الإدارة (MCTP). [ 14 ] [ 15 ] يتواصل جهاز إدارة الشبكة أيضًا مع المضيف عبر واجهة PCI. [ 13 ] في نظام لينكس، يتم التواصل بين المضيف وجهاز إدارة الشبكة عبر /dev/mei أو /dev/mei0 . [ 16 ] [ 17 ]
قبل إصدار معالجات Nehalem ، كانت وحدة إدارة الذاكرة (ME) تُدمج عادةً في الجسر الشمالي للوحة الأم ، وفقًا لتصميم مركز التحكم بالذاكرة (MCH). [ 18 ] مع معمارية Intel الأحدث ( سلسلة Intel 5 وما بعدها)، أصبحت وحدة إدارة الذاكرة (ME) مدمجة في مركز التحكم بالمنصة (PCH). [ 19 ] [ 20 ]
البرامج الثابتة
بحسب مصطلحات إنتل الحالية اعتبارًا من عام 2017، تُعدّ ME إحدى مجموعات البرامج الثابتة العديدة لمحرك الأمان والإدارة المتقارب (CSME). قبل إصدار AMT 11، كان يُطلق على CSME اسم Intel Management Engine BIOS Extension (Intel MEBx). [ 1 ]
- محرك الإدارة (ME) - الشرائح الرئيسية [ 21 ]
- خدمات منصة الخادم (SPS) - شرائح الخادم و SoCs [ 21 ] [ 22 ] [ 23 ]
- محرك التنفيذ الموثوق (TXE) - الأجهزة اللوحية / المدمجة / منخفضة الطاقة [ 24 ] [ 25 ]
كما تبين أن إصدار برنامج ME الثابت 11 يعمل بنظام MINIX 3. [ 12 ] [ 26 ] تتم إدارة وحدات ME للتزويد داخل UEFI عبر أداة تسمى Intel Flash Image Tool (FITC).
الوحدات
- تقنية الإدارة النشطة (AMT) [ 2 ]
- Intel Boot Guard (IBG) [ 27 ] و Secure Boot [ 25 ]
- تقنية النظام الهادئ (QST)، المعروفة سابقًا باسم التحكم المتقدم في سرعة المروحة (AFSC)، توفر دعمًا للتحكم الأمثل في سرعة المروحة من الناحية الصوتية، ومراقبة درجة الحرارة والجهد والتيار ومستشعرات سرعة المروحة الموجودة في مجموعة الشرائح ووحدة المعالجة المركزية والأجهزة الأخرى الموجودة على اللوحة الأم. تتوفر معلومات الاتصال بنظام QST الفرعي للبرامج الثابتة من خلال حزمة تطوير البرامج الرسمية (SDK). [ 28 ]
- مسار الصوت والفيديو المحمي، يفرض HDCP [ 11 ] [ 29 ]
- تقنية إنتل لمكافحة السرقة (AT)، تم إيقافها في عام 2015 [ 30 ] [ 31 ]
- الاتصال التسلسلي عبر الشبكة المحلية (SOL) [ 32 ]
- تقنية الثقة في منصة إنتل (PTT)، وهي وحدة منصة موثوقة (TPM) تعتمد على البرامج الثابتة [ 27 ] [ 33 ]
- الاتصال قريب المدى ، وهو برنامج وسيط لقارئات NFC والبائعين للوصول إلى بطاقات NFC وتوفير الوصول الآمن إلى العناصر، موجود في إصدارات MEI اللاحقة. [ 34 ]
تعقيدات العمل مع Intel ME
تجدر الإشارة أيضًا إلى أن منطقة ME تتطلب تنظيفًا خاصًا وإعادة تهيئة لاحقة، على سبيل المثال، بعد استبدال وحدة المعالجة المركزية على اللوحة الأم. عادةً ما يتطلب ذلك مبرمج SPI. وهناك حالات موثقة لنجاح هذه العملية. [ 35 ]
الثغرات الأمنية
تم اكتشاف العديد من نقاط الضعف في وحدة إدارة النظام (ME). في 1 مايو 2017، أكدت شركة إنتل وجود ثغرة أمنية تسمح برفع مستوى الصلاحيات عن بُعد (SA-00075) في تقنية الإدارة الخاصة بها. [ 36 ] تحتوي جميع منصات إنتل المزودة بتقنية إدارة النظام القياسية من إنتل، أو تقنية الإدارة النشطة، أو تقنية الأعمال الصغيرة، بدءًا من معالجات Nehalem في عام 2008 وصولًا إلى معالجات Kaby Lake في عام 2017، على ثغرة أمنية في وحدة إدارة النظام يمكن استغلالها عن بُعد. [ 37 ] [ 38 ] وقد تم اكتشاف عدة طرق لتعطيل وحدة إدارة النظام دون إذن، مما قد يسمح بتخريب وظائفها. [ 12 ] [ 39 ] [ 40 ] أكدت شركة إنتل في 20 نوفمبر 2017 ( SA-00086) وجود ثغرات أمنية خطيرة إضافية في وحدة إدارة المحرك (ME) تؤثر على عدد كبير جدًا من أجهزة الكمبيوتر التي تتضمن برامج ثابتة لوحدة إدارة المحرك (ME) ومحرك التنفيذ الموثوق (TXE) وخدمات منصة الخادم (SPS)، بدءًا من معالجات Skylake في عام 2015 وحتى معالجات Coffee Lake في عام 2017. [ 41 ] [ 42 ] على عكس SA-00075، فإن هذه الثغرة موجودة حتى في حال عدم وجود تقنية AMT أو عدم تفعيلها أو في حال تعطيل وحدة إدارة المحرك (ME) بأي من الطرق غير الرسمية المعروفة. [ 43 ] في يوليو 2018، تم الكشف عن مجموعة أخرى من الثغرات الأمنية (SA-00112). [ 44 ] في سبتمبر 2018، نُشرت ثغرة أمنية أخرى (SA-00125). [ 45 ]
مجموعة أدوات تطوير الجيل الثالث Ring −3
عرض مختبر Invisible Things Lab برنامج تجسس من نوع "الحلقة -3 " لشريحة Q35؛ وهو لا يعمل مع شريحة Q45 الأحدث نظرًا لتطبيق Intel حماية إضافية. [ 46 ] تعتمد الثغرة على إعادة تعيين منطقة الذاكرة المحمية عادةً (أعلى 16 ميجابايت من ذاكرة الوصول العشوائي) والمخصصة لوحدة إدارة النظام (ME). يمكن تثبيت برنامج التجسس الخاص بوحدة إدارة النظام بغض النظر عن وجود أو تفعيل تقنية إدارة النظام المتقدمة (AMT) على النظام، لأن الشريحة تحتوي دائمًا على معالج ARC المساعد لوحدة إدارة النظام. (تم اختيار التسمية "-3" لأن معالج وحدة إدارة النظام يعمل حتى عندما يكون النظام في حالة السكون S3 . وبالتالي، تم اعتباره طبقة أدنى من برامج التجسس الخاصة بوضع إدارة النظام . [ 18 ] ) بالنسبة لشريحة Q35 المعرضة للخطر، عرض باتريك ستيوين برنامج تجسس قائم على وحدة إدارة النظام لتسجيل ضغطات المفاتيح . [ 47 ] [ 48 ]
التزويد بدون تدخل يدوي
أظهر تقييم أمني آخر أجراه فاسيليوس فيرفيريس ثغرات خطيرة في تطبيق شريحة GM45. وعلى وجه الخصوص، انتقد التقييم تقنية AMT لإرسالها كلمات مرور غير مشفرة في وضع تهيئة SMB عند استخدام ميزات إعادة توجيه IDE وSerial over LAN. كما وجد أن وضع التهيئة "بدون تدخل" (ZTC) يظل مُفعلاً حتى عندما يبدو أن تقنية AMT معطلة في BIOS. مقابل حوالي 60 يورو، اشترى فيرفيريس من GoDaddy شهادة مقبولة من قِبل برنامج ME الثابت، تسمح بالتهيئة عن بُعد "بدون تدخل" لأجهزة (ربما دون علمها)، والتي تبث حزم HELLO الخاصة بها إلى خوادم التكوين المحتملة. [ 49 ]
SA-00075 (المعروف أيضًا باسم Silent Bob is Silent)
في مايو 2017، أكدت شركة إنتل وجود ثغرة أمنية خطيرة غير مُعالجة في العديد من أجهزة الكمبيوتر المزودة بتقنية AMT، تسمح بتصعيد الامتيازات ( CVE-2017-5689 ). [ 36 ] [ 38 ] [ 50 ] [ 51 ] [ 52 ] أطلق الباحثون الذين أبلغوا إنتل عن هذه الثغرة اسم "بوب الصامت". [ 53 ] وتؤثر هذه الثغرة على العديد من أجهزة الكمبيوتر المحمولة والمكتبية والخوادم التي تبيعها شركات ديل ، وفوجيتسو ، وهيوليت-باكارد ، وإنتل، ولينوفو ، وربما غيرها. [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] وادعى هؤلاء الباحثون أن هذه الثغرة تؤثر على الأنظمة المصنعة في عام 2010 أو بعده. [ 60 ] زعمت تقارير أخرى أن الخلل يؤثر أيضًا على الأنظمة التي صُنعت منذ عام 2008. [ 38 ] [ 61 ] وُصفت الثغرة الأمنية بأنها تُتيح للمهاجمين عن بُعد ما يلي:
"التحكم الكامل في الأجهزة المصابة، بما في ذلك القدرة على قراءة كل شيء وتعديله. ويمكن استخدامه لتثبيت برامج ضارة مستمرة (ربما في البرامج الثابتة)، وقراءة أي بيانات وتعديلها."
— تاتو إيلونين، ssh.com [ 53 ]
بلاتينيوم
في يونيو 2017، اشتهرت مجموعة PLATINUM للجرائم الإلكترونية باستغلالها لخاصية الاتصال التسلسلي عبر الشبكة المحلية (SOL) في نظام AMT لاستخراج بيانات وثائق مسروقة. [ 62 ] [ 63 ] [ 64 ] [ 65 ] [ 66 ] [ 67 ] [ 68 ] [ 69 ] خاصية SOL معطلة افتراضيًا، ويجب تفعيلها لاستغلال هذه الثغرة الأمنية. [ 70 ]
SA-00086
بعد أشهر من اكتشاف الثغرات السابقة، والتحذيرات اللاحقة من مؤسسة EFF، [ 4 ] زعمت شركة الأمن السيبراني Positive Technologies أنها طورت ثغرة استغلال فعّالة . [ 71 ] في 20 نوفمبر 2017، أكدت شركة إنتل اكتشاف عدد من الثغرات الخطيرة في البرامج الثابتة لمحرك الإدارة (للأجهزة الشائعة)، ومحرك التنفيذ الموثوق (للأجهزة اللوحية/الهواتف المحمولة)، وخدمات منصة الخادم (للخوادم المتطورة)، وأصدرت "تحديثًا حرجًا للبرامج الثابتة". [ 72 ] [ 73 ] وبشكل أساسي، وُجد أن جميع أجهزة الكمبيوتر التي تعمل بمعالجات إنتل خلال السنوات القليلة الماضية، بما في ذلك معظم أجهزة سطح المكتب والخوادم، معرضة لخطر الاختراق الأمني، على الرغم من أن جميع طرق الاستغلال المحتملة لم تكن معروفة تمامًا. [ 73 ] لا يمكن إصلاح هذه المشاكل من خلال نظام التشغيل، ويتطلب الأمر تحديثًا للبرامج الثابتة (UEFI، BIOS) للوحة الأم، وهو ما كان من المتوقع أن يستغرق وقتًا طويلاً بالنسبة للعديد من الشركات المصنعة، إن أمكن إنجازه أصلًا للعديد من الأنظمة. [ 41 ]
الأنظمة المتأثرة
المصدر: [ 72 ]
- معالجات إنتل أتوم – عائلة C3000
- معالج Intel Atom – سلسلة Apollo Lake E3900
- معالجات إنتل سيليرون – سلسلة G و N و J
- معالجات إنتل كور (i3، i5، i7، i9) - الجيل الأول، الثاني، الثالث، الرابع، الخامس، السادس، السابع، والثامن
- إنتل بنتيوم – أبولو ليك
- عائلة منتجات Intel Xeon – E3-1200 الإصدارين 5 و 6
- عائلة معالجات Intel Xeon القابلة للتطوير
- عائلة معالجات Intel Xeon – W
التخفيف
لا تمنع أي من الطرق غير الرسمية المعروفة لتعطيل وحدة التحكم الرئيسية (ME) استغلال الثغرة الأمنية. ويتطلب الأمر تحديثًا للبرنامج الثابت من قِبل الشركة المصنعة. ومع ذلك، يشير مكتشفو الثغرة إلى أن تحديثات البرنامج الثابت ليست فعالة تمامًا أيضًا، إذ يمكن للمهاجم الذي لديه إمكانية الوصول إلى منطقة البرنامج الثابت لوحدة التحكم الرئيسية (ME) ببساطة تثبيت إصدار قديم مُعرَّض للثغرة ثم استغلالها. [ 43 ]
SA-00112
في يوليو 2018، أعلنت إنتل عن اكتشاف ثلاث ثغرات أمنية ( CVE - 2018-3628 ، CVE- 2018-3629 ، CVE- 2018-3632 )، وأكدت على ضرورة إصدار تحديث لبرنامج CSME الثابت. وأشارت إنتل إلى عدم وجود تحديث لمعالجات الجيل الثالث من معالجات Core أو ما قبلها، على الرغم من تأثر بعض الشرائح أو مجموعات الشرائح الخاصة بها، مثل Intel Core 2 Duo vPro وIntel Centrino 2 vPro. ومع ذلك، يجب تفعيل تقنية Intel AMT وتوفيرها لكي تظهر هذه الثغرة. [ 44 ] [ 74 ]
الادعاءات بأن ME عبارة عن باب خلفي
اتهم نقادٌ مثل مؤسسة الحدود الإلكترونية (EFF) ومطوري Libreboot وخبير الأمن داميان زاميت وحدة إدارة النظام (ME) بأنها ثغرة أمنية وتهديد للخصوصية. [ 4 ] [ 75 ] ويؤكد زاميت أن وحدة إدارة النظام تتمتع بصلاحية وصول كاملة إلى الذاكرة (دون علم أنوية وحدة المعالجة المركزية التي يتحكم بها المالك)، كما تتمتع بصلاحية وصول كاملة إلى حزمة بروتوكولات TCP/IP، ويمكنها إرسال واستقبال حزم الشبكة بشكل مستقل عن نظام التشغيل، متجاوزةً بذلك جدار الحماية الخاص به. [ 5 ] نفت شركة إنتل وضع ثغرات أمنية في منتجها، وزعمت أن منتقديها "مضللون". [ 5 ] [ 76 ]
تعطيل محرك البحث الرئيسي
لا يُمكن للمستخدم النهائي عادةً تعطيل وحدة إدارة الوسائط (ME)، ولا توجد طريقة رسمية معتمدة لتعطيلها، ولكن تم اكتشاف بعض الطرق غير الموثقة للقيام بذلك. [ 41 ] صُممت بنية أمان وحدة إدارة الوسائط لمنع تعطيلها. وتعتبر شركة إنتل تعطيل وحدة إدارة الوسائط ثغرة أمنية، حيث يُمكن للبرامج الضارة استغلالها لجعل الكمبيوتر يفقد بعض الوظائف التي يتوقعها المستخدم العادي، مثل القدرة على تشغيل الوسائط المحمية بحقوق إدارة الحقوق الرقمية (DRM) ، وتحديدًا الوسائط المحمية بحقوق إدارة الحقوق الرقمية التي تستخدم بروتوكول HDCP . [ 77 ] [ 78 ] من ناحية أخرى، يُمكن أيضًا للمهاجمين استخدام وحدة إدارة الوسائط لاختراق النظام عن بُعد.
بالمعنى الدقيق، لا توجد طريقة معروفة لتعطيل محرك الإدارة (ME) بشكل كامل، لأنه ضروري لتشغيل وحدة المعالجة المركزية الرئيسية. الطرق المعروفة حاليًا تجعل محرك الإدارة يدخل في حالات غير طبيعية بعد فترة وجيزة من بدء التشغيل، حيث يبدو أنه لا يعمل. مع ذلك، يبقى محرك الإدارة متصلًا فعليًا بالنظام، ويستمر معالجه الدقيق في تنفيذ التعليمات البرمجية. بعض الشركات المصنعة ، مثل Purism و System76، تعطل محرك إدارة Intel. [ 79 ] [ 80 ]
أساليب غير موثقة
تحييد البرامج الثابتة
في عام 2016، me_cleanerاكتشف المشروع وجود خلل في آلية التحقق من سلامة وحدة التحكم الرئيسية (ME). من المفترض أن تكتشف وحدة التحكم الرئيسية أي تلاعب بها، وفي حال حدوث ذلك، تقوم بإيقاف تشغيل الحاسوب قسرًا بعد 30 دقيقة من بدء تشغيل النظام. [ 81 ] يمنع هذا النظام المخترق من العمل دون اكتشافه، ولكنه يسمح للمستخدم بإصلاح المشكلة عن طريق تثبيت نسخة صالحة من برنامج وحدة التحكم الرئيسية خلال فترة السماح. وكما اكتشف المشروع، فإنه من خلال إجراء تغييرات غير مصرح بها على برنامج وحدة التحكم الرئيسية، كان من الممكن إجبارها على الدخول في حالة خطأ غير طبيعية تمنع إيقاف التشغيل حتى لو تم استبدال أجزاء كبيرة من البرنامج الثابت، مما أدى إلى تعطيله.
وضع "منصة عالية الموثوقية"
في أغسطس 2017، نشرت شركة Positive Technologies طريقةً لتعطيل وحدة إدارة النظام (ME) عبر وضع مدمج غير موثق . وكما أكدت شركة إنتل [ 82 ] ، تحتوي وحدة إدارة النظام على مفتاح يسمح للسلطات الحكومية، مثل وكالة الأمن القومي الأمريكية (NSA)، بتفعيل وضع منصة الأمان العالي (HAP) بعد بدء التشغيل. يُعطّل هذا الوضع معظم وظائف وحدة إدارة النظام [ 76 ] [ 12 ] ، وكان من المفترض أن يكون متاحًا فقط في الأجهزة المُصنّعة لجهات مُحددة، مثل الحكومة الأمريكية؛ إلا أنه يُمكن تفعيل هذا المفتاح في معظم الأجهزة المُباعة في السوق [12] [83]. وسرعان ما أُدمجت آلية التلاعب ببت منصة الأمان العالي في المشروع [ 84 ]me_cleaner .
إعاقة ME التجارية
ابتداءً من أواخر عام 2017، أعلن العديد من موردي أجهزة الكمبيوتر المحمولة عن نيتهم شحن أجهزة الكمبيوتر المحمولة مع تعطيل تقنية Intel ME أو السماح للمستخدمين النهائيين بتعطيلها يدويًا:
- قامت شركة Minifree Ltd بتزويد أجهزة الكمبيوتر المحمولة المحملة مسبقًا بنظام Libreboot مع عدم وجود Intel ME أو تعطيله منذ عام 2015 على الأقل. [ 85 ] [ 86 ] [ 87 ]
- سبق لشركة Purism أن قدمت التماسًا إلى شركة Intel لبيع معالجات بدون وحدة إدارة المحرك (ME)، أو لنشر شفرتها المصدرية، واصفةً إياها بأنها "تهديد للحقوق الرقمية للمستخدمين". [ 88 ] في مارس 2017، أعلنت Purism أنها عطّلت وحدة إدارة المحرك (ME) عن طريق مسح معظم شفرة ME من ذاكرة الفلاش. [ 89 ] كما أعلنت في أكتوبر 2017 [ 90 ] أن الدفعات الجديدة من أجهزة الكمبيوتر المحمولة Librem التي تعمل بنظام PureOS ستُشحن مع تعطيل وحدة إدارة المحرك (ME)، بالإضافة إلى تعطيل معظم وظائفها عبر بت HAP. كما أُعلن عن تحديثات لأجهزة الكمبيوتر المحمولة Librem الحالية.
- في نوفمبر، أعلنت شركة System76 عن خطتها لتعطيل ME على أجهزتها الجديدة والحديثة التي تأتي مزودة بنظام التشغيل Pop!_OS عبر بت HAP. [ 91 ]
- في ديسمبر، بدأت شركة ديل بعرض بعض أجهزة الكمبيوتر المحمولة على موقعها الإلكتروني، والتي توفر خيار "إدارة الأنظمة" "Intel vPro - ME غير قابل للتشغيل، طلب خاص" مقابل رسوم إضافية. لم تُعلن ديل عن الطرق المستخدمة أو تُوضحها علنًا. ردًا على استفسارات الصحافة، صرّحت ديل بأن هذه الأنظمة كانت معروضة منذ فترة، ولكن ليس للجمهور، وأنها وصلت إلى الموقع الإلكتروني عن طريق الخطأ فقط. [ 92 ] تتوفر أجهزة الكمبيوتر المحمولة هذه فقط عن طريق الطلب الخاص، وللجهات العسكرية والحكومية والاستخباراتية فقط. [ 93 ] صُممت هذه الأجهزة خصيصًا للعمليات السرية، حيث تتميز بهيكل متين للغاية ومفتاح إيقاف تشغيل "خفي" يُعطّل الشاشة، ومصابيح LED، ومكبر الصوت، والمروحة، وأي تقنية لاسلكية. [ 94 ]
- في مارس 2018، أعلنت شركة Tuxedo Computers ، وهي شركة ألمانية متخصصة في أجهزة الكمبيوتر الشخصية التي تعمل بنظام تشغيل قائم على نواة لينكس ، عن خيار في BIOS الخاص بنظامها لتعطيل ME. [ 95 ]
الفعالية ضد الثغرات الأمنية
لم تثبت أي من الطريقتين اللتين تم اكتشافهما حتى الآن لتعطيل وحدة إدارة المحرك أنها إجراء مضاد فعال ضد ثغرة SA-00086. [ 43 ]
ردود الفعل
بواسطة جوجل
اعتبارًا من عام 2017،كانت جوجل تحاول التخلص من البرامج الثابتة الاحتكارية من خوادمها، ووجدت أن نظام إدارة المحرك (ME) كان عقبة أمام ذلك. [ 41 ]
من قبل موردي معالجات AMD
بعد فترة وجيزة من إصلاح SA-00086، بدأ موردو اللوحات الأم لمعالجات AMD في شحن تحديثات BIOS التي تسمح بتعطيل معالج أمان منصة AMD ، [ 96 ] وهو نظام فرعي له وظيفة مماثلة لـ ME.
انظر أيضاً
مراجع
- 1 2 3 أوستر، جوزيف إي. (3 سبتمبر 2019). "البدء باستخدام تقنية الإدارة النشطة من إنتل (Intel AMT)" . إنتل. مؤرشف من الأصل في 5 أغسطس 2016. تم الاطلاع عليه في 22 سبتمبر 2020 .
- 1 2 "تقنية Intel AMT وتقنية Intel ME" . شركة Intel. مؤرشف من الأصل في 21 فبراير 2019.
- ↑ "الأسئلة الشائعة حول أداة التحقق من محرك إدارة Intel" . مؤرشف من الأصل في 8 نوفمبر 2017. تم الاسترجاع في 7 نوفمبر 2017.
يحتوي العديد من المنصات القائمة على شرائح Intel على نظام فرعي حاسوبي صغير ومنخفض الطاقة يسمى محرك إدارة Intel (Intel ME).
- ١ ٢ ٣ بورتنوي، إريكا؛ إيكرسلي، بيتر (٨ مايو ٢٠١٧). "محرك إدارة إنتل يُشكّل خطرًا أمنيًا، ويحتاج المستخدمون إلى طريقة لتعطيله" . مؤسسة الحدود الإلكترونية. مؤرشف من الأصل في ٨ مايو ٢٠١٧. تم الاطلاع عليه في ٢١ فبراير ٢٠٢٠ .
- 1 2 3 والين، جاك (1 يوليو 2016). "هل محرك إدارة إنتل باب خلفي؟" . TechRepublic . مؤرشف من الأصل في 2 يوليو 2016. تم الاطلاع عليه في 7 نوفمبر 2017 .
- ↑ "الأسئلة الشائعة حول أداة التحقق من محرك إدارة Intel" . مؤرشف من الأصل في 8 نوفمبر 2017. تم الاطلاع عليه في 7 نوفمبر 2017.
يقوم محرك إدارة Intel بتنفيذ مهام متنوعة أثناء وضع السكون، وأثناء عملية بدء التشغيل، وأثناء تشغيل النظام
. - ↑ "مؤتمر بلاك هات أوروبا 2017" . BlackHat.com . مؤرشف من الأصل بتاريخ 19 أغسطس 2020. تم الاطلاع عليه بتاريخ 23 نوفمبر 2017 .
- ↑ "الأسئلة الشائعة حول أداة التحقق من محرك إدارة Intel" . مؤرشف من الأصل بتاريخ 8 نوفمبر 2017. تم الاطلاع عليه بتاريخ 7 نوفمبر 2017.
يجب أن يعمل هذا النظام الفرعي بشكل صحيح للحصول على أقصى أداء وقدرة من جهاز الكمبيوتر الخاص بك.
- ↑ هوفمان، كريس (22 نوفمبر 2017). "شرح محرك إدارة إنتل: الحاسوب الصغير داخل وحدة المعالجة المركزية" . موقع How-To Geek . مؤرشف من الأصل في 12 سبتمبر 2020. تم الاطلاع عليه في 28 نوفمبر 2017 .
- ↑ إيكرسلي، إريكا بورتنوي وبيتر (8 مايو 2017). "محرك إدارة إنتل يُشكّل خطرًا أمنيًا، ويحتاج المستخدمون إلى طريقة لتعطيله" . مؤسسة الحدود الإلكترونية . مؤرشف من الأصل في 8 مايو 2017. تم الاطلاع عليه في 7 نوفمبر 2017 .
- 1 2 "قواميس هوفمان لمعالجات إنتل ME - Unhuffme الإصدار 2.4" . IO.NetGarage.org . مؤرشف من الأصل في 1 أغسطس 2020. تم الاطلاع عليه في 28 نوفمبر 2017 .
- 1 2 3 4 5 إرمولوف، مارك؛ غورياتشي، مكسيم (28 أغسطس 2017). "تعطيل Intel ME 11 عبر وضع غير موثق" . بوزيتيف تكنولوجيز . مؤرشف من الأصل في 1 ديسمبر 2020.
- 1 2 إيغور سكوتشينسكي ( Hex-Rays ) برنامج خبيث في حاسوبك المحمول. مؤرشف في 17 أبريل 2025 على موقع Wayback Machine ، مؤتمر Ruxcon Breakpoint 2012
- ↑ "ورقة بيانات وحدة تحكم إيثرنت إنتل I210" (ملف PDF) . إنتل . 2013. الصفحات 1، 15، 52، 621-776 . مؤرشفة (ملف PDF) من الأصل بتاريخ 18 يوليو 2013. تم الاطلاع عليها بتاريخ 9 نوفمبر 2013 .
- ↑ "موجز منتج وحدة تحكم إيثرنت إنتل X540" (ملف PDF) . إنتل . 2012. مؤرشف (ملف PDF) من الأصل في 14 سبتمبر 2012. تم الاطلاع عليه في 26 فبراير 2014 .
- ↑ "نسخة مؤرشفة" . مؤرشفة من الأصل في 1 نوفمبر 2014. تم الاطلاع عليها في 25 فبراير 2014 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "مقدمة - وثائق نواة لينكس" . Kernel.org . مؤرشف من الأصل في 11 نوفمبر 2019. تم الاطلاع عليه في 8 أبريل 2020 .
- 1 2 روتكوفسكا، جوانا. "رحلة إلى الجوهر" (ملف PDF) . Invisiblethingslab.com . مؤرشف (ملف PDF) من الأصل في 20 يوليو 2013. تم الاطلاع عليه في 25 مايو 2016 .
- ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة من الأصل (PDF) بتاريخ 11 فبراير 2014. تم الاطلاع عليها بتاريخ 26 فبراير 2014 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "المنصات II" . Users.nik.uni-obuda.hu . مؤرشف من الأصل (PDF) في 4 مارس 2016. تم الاطلاع عليه في 25 مايو 2016 .
- 1 2 "دليل مستخدم FatTwin F618R3-FT+ F618R3-FTPT+" ( ملف PDF) . Super Micro. مؤرشف (PDF) من الأصل بتاريخ 1 ديسمبر 2017. تم الاطلاع عليه بتاريخ 26 نوفمبر 2017.
يوفر محرك الإدارة، وهو وحدة تحكم ARC مدمجة في IOH (مركز الإدخال/الإخراج)، خدمات منصة الخادم (SPS) لنظامك. تختلف الخدمات التي توفرها SPS عن تلك التي يوفرها محرك الإدارة على منصات العميل.
- ↑ "موجز منتجات عائلة معالجات Intel Xeon E3-1200 v6" . Intel. مؤرشف من الأصل في 5 أبريل 2017. تم الاطلاع عليه في 26 نوفمبر 2017.
خدمات منصة خوادم Intel (Intel SPS): صُممت خدمات منصة خوادم Intel لإدارة الخوادم المثبتة في الرفوف، وتوفر مجموعة من الأدوات للتحكم في الطاقة والحرارة واستخدام الموارد ومراقبتها.
- ↑ "عائلة معالجات إنتل زيون D-1500" (ملف PDF) . إنتل. مؤرشف (ملف PDF) من الأصل بتاريخ 26 فبراير 2017. تم الاطلاع عليه بتاريخ 26 نوفمبر 2017 .
- ↑ "برنامج تشغيل محرك التنفيذ الموثوق من إنتل" . ديل. مؤرشف من الأصل في 1 ديسمبر 2017. تم الاطلاع عليه في 26 نوفمبر 2017.
توفر هذه الحزمة برامج التشغيل لمحرك التنفيذ الموثوق من إنتل، وهي مدعومة على جهاز ديل فينيو 11 برو 5130 اللوحي
. - ١ ٢ "برنامج تشغيل محرك التنفيذ الموثوق من إنتل لأجهزة Intel NUC Kit NUC5CPYH وNUC5PPYH وNUC5PGYH" . إنتل. مؤرشف من الأصل في ١ ديسمبر ٢٠١٧. تم الاطلاع عليه في ٢٦ نوفمبر ٢٠١٧.
يقوم بتثبيت برنامج تشغيل محرك التنفيذ الموثوق من إنتل (Intel TXE) والبرنامج الثابت لنظامي التشغيل Windows 10 وWindows 7*/8.1*، ٦٤ بت. برنامج تشغيل Intel TXE مطلوب لخاصية التمهيد الآمن وميزات أمان النظام الأساسي.
- ↑ مدونة "التقنيات الإيجابية: منهج التحليل الثابت" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 11 نوفمبر 2020. تم الاطلاع عليه بتاريخ 23 نوفمبر 2017 .
- 1 2 "تقنيات الأمان القائمة على أجهزة إنتل للأجهزة الذكية في قطاع التجزئة" (ملف PDF) . إنتل. مؤرشف (ملف PDF) من الأصل بتاريخ 18 أبريل 2015. تم الاطلاع عليه بتاريخ 26 نوفمبر 2017 .
- ↑ "تقنية نظام إنتل الهادئ 2.0: دليل مرجعي للمبرمج" (ملف PDF) . إنتل . فبراير 2010. مؤرشف (ملف PDF) من الأصل في 26 أغسطس 2014. تم الاطلاع عليه في 25 أغسطس 2014 .
- ↑ "محرك إدارة إنتل - كابوس الخصوصية" . ProPrivacy.com . مؤرشف من الأصل في 1 أغسطس 2020. تم الاطلاع عليه في 8 يونيو 2020 .
- ↑ سبتمبر 2012، باتريك كينيدي 21 (21 سبتمبر 2012). "تقنية Intel vPro في عام 2012، ميزة الشركات الصغيرة، وتقنية مكافحة السرقة" . موقع Tom's Hardware . مؤرشف من الأصل في 30 سبتمبر 2020. تم الاطلاع عليه في 10 سبتمبر 2020 .
{{cite web}}: صيانة CS1: الأسماء الرقمية: قائمة المؤلفين ( رابط ) - ↑ "قاعدة مكافي المعرفية - نهاية دعم برنامج مكافي/إنتل لمكافحة السرقة (TS101986)" . service.mcafee.com . مؤرشف من الأصل في 1 أغسطس 2020. تم الاطلاع عليه في 10 سبتمبر 2020 .
- ↑ "الاستخدام الأمثل لتقنية Intel AMT التسلسلية عبر الشبكة المحلية" . Intel. مؤرشف من الأصل في 25 يناير 2009. تم الاطلاع عليه في 26 نوفمبر 2017 .
- ↑ "كيفية تفعيل BitLocker باستخدام Intel PTT وبدون TPM لتحسين الأمان" . مراجعات موثوقة . 8 مايو 2019. مؤرشف من الأصل في 22 مايو 2025. تم الاطلاع عليه في 8 سبتمبر 2020 .
- ↑ "MEI NFC" . مؤرشف من الأصل في 8 مايو 2025. تم الاطلاع عليه في 23 ديسمبر 2020 .
- ↑ "تنظيف منطقة ME لجهاز Acer SF314-511-53" . bios-doctor.com . ١٢ مايو ٢٠٢٥. تم الاطلاع عليه بتاريخ ٢٣ نوفمبر ٢٠٢٥ .
- ١ ٢ "تقنية الإدارة النشطة من إنتل، وتقنية الأعمال الصغيرة من إنتل، وتصعيد الامتيازات في إدارة إنتل القياسية" . Intel.com . ١٧ مارس ٢٠٢٠. مؤرشف من الأصل في ١٦ يونيو ٢٠٢٥. تم الاطلاع عليه في ٢٢ سبتمبر ٢٠٢٠ .
- ↑ تشارلي ديميرجيان (1 مايو 2017). "ثغرة أمنية عن بُعد في جميع منصات إنتل 2008 وما بعدها" . شبه دقيق . مؤرشف من الأصل في 1 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- 1 2 3 "إنذار أحمر! إنتل تُصلح ثغرة تنفيذ الأوامر عن بُعد التي ظلت مخفية في رقائقها منذ عام 2010" . TheRegister.co.uk . مؤرشف من الأصل في 1 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ علاوي، يونس (19 أكتوبر 2017). "نظرة معمقة على تعطيل محرك إدارة إنتل" . مؤرشف من الأصل في 19 أكتوبر 2017. تم الاطلاع عليه في 9 نوفمبر 2017 .
- ↑ علاوي، يونس (9 مارس 2017). "تعطيل محرك إدارة إنتل على أجهزة الكمبيوتر المحمولة من نوع ليبريم" . مؤرشف من الأصل في 9 مارس 2017. تم الاطلاع عليه في 9 نوفمبر 2017 .
- ١ ٢ ٣ ٤ "إنتل تُصلح عيوبًا رئيسية في محرك إدارة إنتل" . إكستريم تك. ٢٢ نوفمبر ٢٠١٧. مؤرشف من الأصل في ٢٢ نوفمبر ٢٠١٧. تم الاطلاع عليه في ٢٢ نوفمبر ٢٠١٧ .
- ↑ كلابورن، توماس (20 نوفمبر 2017). "إنتل تكتشف ثغرات خطيرة في محرك إدارة سري مخفي في العديد من شرائح أجهزة سطح المكتب والخوادم" . ذا ريجستر . مؤرشف من الأصل في 5 يونيو 2020. تم الاطلاع عليه في 5 يونيو 2020 .
- 1 2 3 "اختراق محرك إدارة إنتل بسبب ثغرة تجاوز سعة المخزن المؤقت" . TheRegister.com . مؤرشف من الأصل في 10 يونيو 2025. تم الاطلاع عليه في 10 سبتمبر 2020 .
- 1 2 "INTEL-SA-00112" . إنتل . مؤرشف من الأصل في 12 سبتمبر 2020. تم الاسترجاع في 23 يوليو 2018 .
- ↑ "INTEL-SA-00125" . إنتل . مؤرشف من الأصل في 12 سبتمبر 2020. تم الاسترجاع في 15 سبتمبر 2018 .
- ↑ «مختبر الأشياء الخفية سيقدم عرضين تقنيين جديدين يكشفان عن ثغرات أمنية على مستوى النظام تؤثر على جوهر أجهزة الكمبيوتر الحديثة» (ملف PDF) . Invisiblethingslab.com . مؤرشف من الأصل (ملف PDF) بتاريخ 12 أبريل 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "أمن FG في مجال الاتصالات : تقييم برامج التجسس من نوع "Ring-3"" (ملف PDF) . Stewin.org . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 4 مارس 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "برمجيات خبيثة مُخصصة للأجهزة، مُستمرة، وخفية، ويتم التحكم بها عن بُعد" (ملف PDF) . Stewin.org . مؤرشف من الأصل (ملف PDF) بتاريخ 3 مارس 2016. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "تقييم أمني لتقنية الإدارة النشطة من إنتل" (ملف PDF) . Web.it.kth.se. مؤرشف (ملف PDF) من الأصل بتاريخ 26 نوفمبر 2013. تم الاطلاع عليه بتاريخ 25 مايو 2016 .
- ↑ "CVE - CVE-2017-5689" . Cve.mitre.org . مؤرشف من الأصل في 5 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "محرك إدارة Intel الخفي - هل يُشكّل خطرًا أمنيًا على معالجات x86؟" . دارك نت. 16 يونيو 2016. مؤرشف من الأصل في 20 مايو 2015. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ غاريت، ماثيو (1 مايو 2017). "ثغرة أمنية في تقنية AMT عن بُعد لدى إنتل" . mjg59.dreamwidth.org . مؤرشف من الأصل في 22 أبريل 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ١ ٢ ٣ "تنبيه بتاريخ ٥ مايو ٢٠١٧! ثغرة أمنية في Intel AMT! إنها خطيرة! عطّل AMT الآن!" . Ssh.com . مؤرشف من الأصل في ٥ مارس ٢٠١٨. تم الاطلاع عليه بتاريخ ٢٥ نوفمبر ٢٠١٧ .
- ↑ دان غودين (6 مايو 2017). "ثغرة الاختطاف الكامنة في رقائق إنتل أسوأ مما كان يعتقد أي شخص" . آرس تكنيكا. مؤرشف من الأصل في 20 مايو 2017. تم الاطلاع عليه في 8 مايو 2017 .
- ↑ "عام: تحديثات BIOS بسبب ثغرة أمنية في Intel AMT IME - أجهزة عامة - أجهزة كمبيوتر محمولة - مجتمع Dell" . En.Community.Dell.com . 2 مايو 2017. مؤرشف من الأصل في 11 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "ملاحظة استشارية: ثغرة أمنية في برنامج Intel الثابت - صفحات الدعم الفني لشركة Fujitsu من Fujitsu أوروبا القارية والشرق الأوسط وأفريقيا والهند" . Support.ts.fujitsu.com. 1 مايو 2017. مؤرشف من الأصل في 11 مارس 2021. تم الاطلاع عليه في 8 مايو 2017 .
- ↑ "HPE | HPE CS700 2.0 لـ VMware" . H22208.www2.hpe.com . 1 مايو 2017. مؤرشف من الأصل في 8 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "تنبيه أمني من إنتل بشأن تصعيد... | مجتمعات إنتل" . Communities.Intel.com . 4 مايو 2017. مؤرشف من الأصل في 26 نوفمبر 2018. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "تقنية الإدارة النشطة من إنتل، وتقنية الأعمال الصغيرة من إنتل، وتصعيد الامتيازات عن بُعد في الإدارة القياسية من إنتل" . Support.lenovo.com . مؤرشف من الأصل في 18 أبريل 2025. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "MythBusters: CVE-2017-5689" . Embedi.com . 2 مايو 2017. مؤرشف من الأصل في 17 أغسطس 2018.
- ↑ ديميرجيان، تشارلي (1 مايو 2017). "ثغرة أمنية عن بُعد في جميع منصات إنتل لعام 2008 وما بعده" . SemiAccurate.com . مؤرشف من الأصل في 1 مايو 2017. تم الاطلاع عليه في 7 مايو 2017 .
- ↑ "مخترقون ماهرون يستخدمون أدوات إدارة Intel لتجاوز جدار حماية Windows" . 9 يونيو 2017. مؤرشف من الأصل في 21 يونيو 2017. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ تونغ، ليام. "مايكروسوفت: جواسيس يستخدمون تقنية Intel AMT للتحايل على جدار حماية ويندوز - زد نت" . زد نت . مؤرشف من الأصل في 11 مارس 2025. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ "تواصل شركة بلاتينيوم تطورها، وتجد طرقًا للحفاظ على خفائها" . 7 يونيو 2017. مؤرشف من الأصل في 3 ديسمبر 2017. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ "برمجيات خبيثة تستغل ميزة غامضة في معالجات إنتل لسرقة البيانات وتجاوز جدران الحماية" . مؤرشف من الأصل بتاريخ 29 مارس 2025. تم الاطلاع عليه بتاريخ 10 يونيو 2017 .
- ↑ "يستغل المخترقون ميزة إدارة منخفضة المستوى لإنشاء باب خلفي غير مرئي" . iTnews . مؤرشف من الأصل في 25 فبراير 2025. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ "مستخدمو Vxers يستغلون خاصية الإدارة النشطة من إنتل لنشر برامج خبيثة عبر الشبكة المحلية • ذا ريجستر" . TheRegister.co.uk . مؤرشف من الأصل في 3 يناير 2020. تم الاطلاع عليه في 10 يونيو 2017 .
- ^ الأمن، هيز (9 يونيو 2017). "Intel-Fernwartung AMT bei Angriffen auf PCs genutzt" . حماية . مؤرشفة من الأصلي في 23 ديسمبر 2022 . تم الاسترجاع 10 يونيو، 2017 .
- ↑ "طريقة نقل ملفات مجموعة أنشطة بلاتينيوم باستخدام Intel AMT SOL" . القناة 9. مؤرشف من الأصل في 6 نوفمبر 2021. تم الاطلاع عليه في 10 يونيو 2017 .
- ↑ "برمجيات خبيثة تستغل ميزة غامضة في معالجات إنتل لسرقة البيانات وتجاوز جدران الحماية" . BleepingComputer . مؤرشف من الأصل في 29 مارس 2025. تم الاطلاع عليه في 25 نوفمبر 2017 .
- ↑ "مؤتمر بلاك هات أوروبا 2017" . BlackHat.com . مؤرشف من الأصل بتاريخ 19 أغسطس 2020. تم الاطلاع عليه بتاريخ 23 نوفمبر 2017 .
- 1 2 "تحديث البرامج الثابتة الهام لمحرك إدارة إنتل (Intel SA-00086)" . إنتل. مؤرشف من الأصل في 27 أبريل 2025. تم الاطلاع عليه في 22 نوفمبر 2017 .
- نيومان ، ليلي هاي. "عيوب في رقائق إنتل تُعرّض ملايين الأجهزة للخطر" . وايرد . مؤرشف من الأصل في 5 مارس 2025. تم الاطلاع عليه في 22 نوفمبر 2017 .
- ↑ "مراجعة أمنية لتقنية الإدارة النشطة من إنتل 9.x/10.x/11.x..." إنتل .
- ↑ سيمبانو، كاتالين (17 يونيو 2016). "معالجات إنتل x86 تأتي مع ثغرة أمنية سرية لا يمكن لأحد الوصول إليها أو تعطيلها" . سوفتبيديا . مؤرشف من الأصل في 25 فبراير 2025. تم الاطلاع عليه في 10 سبتمبر 2020 .
- 1 2 كلابورن، توماس (29 أغسطس 2017). "شريحة تحكم Intel ME مزودة بمفتاح إيقاف سري" . ذا ريجستر . مؤرشف من الأصل في 19 مارس 2025. تم الاطلاع عليه في 10 سبتمبر 2020 .
- ↑ "يجري العمل على حماية المحتوى بتقنية HDCP 2.2 لبرنامج تشغيل إدارة الحقوق الرقمية i915" . مؤرشف من الأصل بتاريخ 14 أبريل 2025. تم الاطلاع عليه بتاريخ 17 يناير 2023 .
- ↑ "تحديث دعم HDCP 2.2 لبرنامج تشغيل Intel DRM لنظام Linux" . مؤرشف من الأصل في 8 مايو 2025. تم الاطلاع عليه في 17 يناير 2023 .
- ↑ "ما هو محرك إدارة إنتل وما هي المخاوف المتعلقة به فيما يخص أجهزة الكمبيوتر المحمولة من نوع ليبريم؟" . 27 سبتمبر 2018. مؤرشف من الأصل في 17 يونيو 2025. تم الاطلاع عليه في 17 يناير 2023 .
- ↑ "تحديثات رئيسية لبرنامج System76 Open Firmware!" . 2 يونيو 2023. مؤرشف من الأصل في 4 أبريل 2025. تم الاطلاع عليه في 28 سبتمبر 2023 .
- ↑ "corna/me_cleaner" . ١٠ سبتمبر ٢٠٢٠. مؤرشف من الأصل في ٦ سبتمبر ٢٠٢٠. تم الاسترجاع في ٢٧ نوفمبر ٢٠١٧ – عبر GitHub.
- ↑ سيمبانو، كاتالين (28 أغسطس/آب 2017). "باحثون يجدون طريقة لتعطيل مكون Intel ME المكروه بفضل وكالة الأمن القومي" . بليبينغ كمبيوتر . مؤرشف من الأصل في 12 سبتمبر/أيلول 2020. تم الاطلاع عليه في 27 نوفمبر/تشرين الثاني 2017 .
- ↑ "corna/me_cleaner" . جيت هاب . ١٩ مارس ٢٠٢٢. مؤرشف من الأصل في ٦ سبتمبر ٢٠٢٠. تم الاسترجاع في ٢٧ نوفمبر ٢٠١٧ .
- ↑ "ضبط بت HAP (ME >= 11) أو بت AltMeDisable (ME < 11) · corna/me_cleaner@ced3b46" . GitHub . مؤرشف من الأصل في 4 سبتمبر 2017. تم الاطلاع عليه في 5 ديسمبر 2017 .
- ↑ «حاسوب Libreboot T400 المحمول حاصل الآن على شهادة مؤسسة البرمجيات الحرة (FSF) احترامًا لحريتك - مؤسسة البرمجيات الحرة - نعمل معًا من أجل برمجيات حرة» . www.fsf.org . مؤرشف من الأصل في 16 أبريل 2025. تم الاطلاع عليه في 30 أبريل 2023 .
- ↑ باروالدت، إريك. "محرر » مجلة لينكس" . مجلة لينكس . مؤرشف من الأصل في 22 أغسطس 2021. تم الاطلاع عليه في 30 أبريل 2023 .
- ↑ بيغز، جون (11 أغسطس 2017). "جهاز Minifree Libreboot T400 حر بمعنى الحرية" . TechCrunch . مؤرشف من الأصل في 14 أبريل 2025. تم الاطلاع عليه في 30 أبريل 2023 .
- ↑ "عريضة تطالب شركة إنتل بإصدار تصميم معالج بدون وحدة إدارة المحرك" . 16 يونيو 2016. مؤرشف من الأصل في 16 يونيو 2016.
- ↑ علاوي، يونس (9 مارس 2017). "تعطيل محرك إدارة إنتل على أجهزة الكمبيوتر المحمولة من نوع ليبريم" . puri.sm. مؤرشف من الأصل في 9 مارس 2017. تم الاطلاع عليه في 13 ديسمبر 2017 .
- ↑ "أجهزة الكمبيوتر المحمولة من نوع Purism Librem تُعطّل محرك إدارة Intel بالكامل" . ١٩ أكتوبر ٢٠١٧. مؤرشف من الأصل في ٢٤ سبتمبر ٢٠٢٠. تم الاطلاع عليه في ٥ ديسمبر ٢٠١٧ .
- ↑ "خطة تحديثات البرامج الثابتة لنظام System76 ME" . مدونة System76 . مؤرشف من الأصل بتاريخ 15 أغسطس 2020. تم الاطلاع عليه بتاريخ 10 سبتمبر 2020 .
- ↑ "ديل تبيع أجهزة كمبيوتر بدون محرك إدارة إنتل، ولكن مع بعض التنازلات" . ExtremeTech.com . ١١ ديسمبر ٢٠١٧. مؤرشف من الأصل في ٢٠ سبتمبر ٢٠٢٠. تم الاطلاع عليه في ١٢ ديسمبر ٢٠١٧ .
- ↑ موقع heise الإلكتروني (6 ديسمبر 2017). "Dell schaltet Intel Management Engine in Spezial-Notebooks ab" [ تقوم Dell بإيقاف تشغيل محرك إدارة Intel في أجهزة الكمبيوتر المحمولة الخاصة ] . heise online (بالألمانية). مؤرشف من الأصل في 17 يونيو 2020. تم الاطلاع عليه في 7 ديسمبر 2017 .
- ↑ "دليل مستخدم Dell Latitude 14 Rugged - سلسلة 5414" . Dell.com . مؤرشف من الأصل بتاريخ 9 أغسطس 2020. تم الاطلاع عليه بتاريخ 10 سبتمبر 2020 .
- ↑ "تكسيدو يعطل محرك إدارة إنتل" . شركة تكسيدو للكمبيوتر. 14 مارس 2018.
- ↑ «أفادت تقارير بأن AMD تسمح بتعطيل معالج PSP الآمن باستخدام أحدث إصدار من AGESA - Phoronix» . Phoronix.com . 7 ديسمبر 2017. مؤرشف من الأصل في 21 سبتمبر 2009. تم الاطلاع عليه في 16 أبريل 2019 .
روابط خارجية
- أداة الكشف عن إصدار محرك إدارة وأمن Intel® المتقارب (Intel® CSMEVDT) (أداة الكشف عن الثغرات الأمنية Intel-SA-00086) من مركز تنزيل Intel
- كواليس محرك أمن وإدارة إنتل – عرض تقديمي من باحثي أمن إنتل تم تقديمه في مؤتمر بلاك هات الولايات المتحدة الأمريكية 2019
- نظام الإدخال والإخراج الأساسي (BIOS)
- أمن الحاسوب
- البرامج الثابتة
- إنتل
- مينيكس
- برنامج الإدارة عن بعد
