Aktív menedzsment technológia

Az Intel Active Management Technology  egy hardvertechnológia, amely távoli és sávon kívüli (független TCP / IP segédcsatornán keresztül) hozzáférést biztosít a számítógép beállításainak és biztonságának kezeléséhez, függetlenül az áramellátási állapottól (a számítógép távoli be- és kikapcsolása) és a az operációs rendszer állapota. A technológia Intel Core 2 processzorokra épülő asztali PC-kenIntel vPro technológiájú Intel Centrino processzorokra épülő laptopokonA csatlakozáshoz olyan rendszerre van szükség, amely támogatja az Intel AMT technológiát [1] .

Verziók

Az Intel AMT egy speciális ARC 4 mikrokontrollert használ működéséhez, amely általában az alaplapon, vagy AMT 1.0 esetén a hálózati kártyán található. Az AMT firmware az SPI flash memóriában van tárolva, általában ugyanazon a chipen, amely a BIOS kódokat tárolja . Az AMT firmware FWH (Firmware Hub) vagy LPC-hez csatolt tárolón való tárolása nem támogatott. [2]

Az AMT szoftver a BIOS-szal egyidejűleg frissül. Csak a kisebb verziók közötti frissítések (utolsó számjegy) lehetségesek. Az AMT fő verziója a lapkakészlettől függ, és a köztük lévő átmenet csak a lapkakészlet és az alaplap cseréjekor lehetséges.

• Intel AMT 9.0 – Intel 8-as sorozatú lapkakészletek (Lynx Point). Az EOI protokoll eltávolítva.
• Intel AMT 8.0 – Intel 7-es sorozatú (Panther Point) lapkakészletek.
• Intel AMT 7.0 – Intel Q67 Express, QM67 és QS67 lapkakészletek.
• Intel AMT 6.0 – Platformok vPro-kompatibilis Intel Core i5 és i7 processzorokkal, Q57, QM57 és QS57 lapkakészletekkel. Továbbá: Xeon 3400 és Core i5 sorozatú processzorokon alapuló rendszerek vPro támogatással és 3450 lapkakészlettel.
• Intel AMT 5.0 – Intel Core 2 vPro-val és Intel Q45 (ICH10) lapkakészlettel. [3]
• Intel AMT 4.1 – Ez az Intel lopásgátló technológiával továbbfejlesztett Intel AMT 4.0. A frissítés néhány mobilplatformon lehetséges a GM45 (ICH9M) lapkakészlettel. [négy]
• Intel AMT 4.0 – Intel Centrino 2 mobilplatformok vPro-val, GM45 és 47/PM45 (ICH9M) lapkakészleteken alapulnak. [5] [6] [7] [8]
• Intel AMT 3.2 – Az Intel AMT 3.0 frissítése DASH 1.0 hozzáadásával a konfiguráció egyszerűsítése érdekében. [5] [7]
• Intel AMT 3.1 – Az Intel AMT 3.0 frissítése a Linux (Red Hat és SUSE) támogatásához. [5] [7]
• Intel AMT 3.0 – Intel asztali platformok vPro és Intel Q35 (ICH9) lapkakészlettel, mint például az Intel DQ35MP. [5] [9]
• Intel AMT 2.6 – Intel AMT 2.5 távoli konfigurációs lehetőséggel. [tíz]
• Intel AMT 2.5 – GM965/PM965 (ICH8M) lapkakészleteken alapuló Intel Centrino Pro mobilplatformok. [9] [10]
• Intel AMT 2.0 – Intel Q963/Q965 (ICH8) lapkakészleten alapuló Intel vPro asztali platformok, például az Intel DQ965GF. [tíz]
• Intel AMT 1.0 – A 82573E (ICH7) lapkakészleten alapuló platformok, amelyek Gigabit Ethernet vezérlőt használnak , mint például az Intel D975XBX2.

A PCH 100-as sorozattól kezdve átmenet történt a beágyazott mikrokontrollerek új architektúrájára – az ARC ARCompact-ról az x86 -ra . Az operációs rendszer alapjául a MINIX - et (korábban ThreadX RTOS) választották. [tizenegy]

Kiváltságok

A chipkészletbe való mély integráció miatt javasolták a vPro / AMT technológiákon alapuló "DeepWatch" anti-rootkit program létrehozását, amely csendesen átvizsgálja a számítógép RAM-ját és meghajtóit, hogy megkeresse és megsemmisítse a vírusokat és rootkiteket, különösen a a legfejlettebbek, amelyek SMM -et használnak önmaguk és a virtualizáció elrejtésére. A szerzők ugyanakkor megjegyezték, hogy nincs mód az ilyen anti-rootkit által nyújtott védelem megkerülésére [12] .

Az Invisible Things Lab azt javasolta, hogy az Intel vPro/Intel AMT technológia funkcióit nevezzék -3 védőgyűrűnek . Ennek a technológiának a részeként a vPro technológiát támogató lapkakészletek független mikroprocesszort (ARC4 architektúra) tartalmaznak, külön interfésszel rendelkeznek a hálózati kártyához, exkluzív hozzáféréssel rendelkeznek egy dedikált RAM területhez (16 MB), DMA hozzáféréssel a fő RAM-hoz. A rajta lévő programok a központi processzortól függetlenül futnak le, a firmware a BIOS kódokkal együtt, vagy egy hasonló SPI flash memórián kerül tárolásra (a kód kriptográfiai aláírással rendelkezik). A firmware része egy beágyazott webszerver. Az AMT alapértelmezés szerint le van tiltva, de a kód egy része még akkor is működik ebben a módban, ha az AMT le van tiltva. A -3 csengetési kód S3 alvó [13] energia üzemmódban is aktív .

Lásd még

• Intel Core 2
• Intel Core 2 Duo
• Intel Centrino

Jegyzetek

1. ↑ Intel® Active Management Technology – Leírás
2. ↑ Architecture Guide: Intel Active Management Technology (hivatkozás nem érhető el) . Intel. Letöltve: 2008. június 26. Az eredetiből archiválva : 2012. június 7.. (határozatlan) 
3. ↑ Gelsinger beszél az Intel és a High-Tech Industry Rapid Technology Cadence-jével (a link nem érhető el) . Intel (2007. szeptember 18.). Letöltve: 2008. augusztus 16. Az eredetiből archiválva : 2008. április 17.. (határozatlan) 
4. ↑ Az új Intel Centrino Atom processzortechnológia biztosítja a „legjobb internetes élményt a zsebében” (a hivatkozás nem érhető el) . Intel (2008. április 2.). Letöltve: 2008. augusztus 7. Az eredetiből archiválva : 2008. április 17.. (határozatlan) 
5. ↑ 1 2 3 4 Intel Centrino 2 vPro technológiával és Intel Core2 processzor vPro technológiával (nem elérhető hivatkozás) . Intel. Letöltve: 2008. augusztus 7. Az eredetiből archiválva : 2008. december 6.. (határozatlan) 
6. ↑ Az új Intel-alapú laptopok a notebook PC-k minden aspektusát továbbfejlesztik (lefelé irányuló kapcsolat) . Intel. Letöltve: 2008. július 15. Az eredetiből archiválva : 2008. július 17.. (határozatlan) 
7. ↑ 1 2 3 Intel Centrino 2 Explained (a link nem érhető el) . CNET. Letöltve: 2008. július 15. Az eredetiből archiválva : 2012. június 7. (határozatlan) 
8. ↑ Az Intel többnyire elindítja a Centrino 2 notebook platformot (lefelé irányuló kapcsolat) . Channelweb. Letöltve: 2008. július 1. Az eredetiből archiválva : 2009. január 10. (határozatlan) 
9. ↑ 1 2 Intel vPro lapkakészlet csalik MSP-k, rendszerépítők (a hivatkozás nem elérhető) . Channelweb. Letöltve: 2007. augusztus 1. Az eredetiből archiválva : 2007. december 2.. (határozatlan) 
10. ↑ 1 2 3 Intel Centrino Pro és Intel vPro processzortechnológia (nem elérhető hivatkozás) . Intel. Letöltve: 2008. augusztus 7. Az eredetiből archiválva : 2012. június 7. (határozatlan) 
11. ↑ Forró Maxim, Ermolov Mark. Kapcsolja ki az Intel ME 11-et a nem dokumentált módban . Habrahabr (2017. augusztus 28.). Letöltve: 2017. szeptember 1. Az eredetiből archiválva : 2017. szeptember 1.. (határozatlan)
12. ↑ Yuriy Bulygin, David Samyde, CHIPSET ALAPÚ MEGKÖZELÍTÉS A VIRTUALIZÁCIÓS KÁRTÉRHASZNÁLATHOZ, más néven DeepWatch. Archivált : 2015. január 3. a Wayback Machine -nél // BH 2008
13. ↑ Introducing Ring -3 Rootkits Archivált : 2019. január 6. a Wayback Machine -nál // Alexander Tereshkin, Rafal Wojtczuk ; BH 2009.07.29

Irodalom

• Arvind Kumar, Purushottam Goel és Ylian Saint-Hilaire. Az Active Platform Management Demisztifikálva. Intel sajtó, 2009. június. ISBN 9781934053195
• VASSILIOS VERVERIS, Az Intel aktív menedzsment technológiájának biztonsági értékelése // KTH információs és kommunikációs technológia, Stockholm, Svédország 2010
• [egy]
• Yuriy Bulygin, David Samyde, CHIPSET ALAPÚ MEGKÖZELÍTÉS A VIRTUALIZÁCIÓS KÁRTARTÓ SZÁMÍTÁSHOZ, más néven DeepWatch. // BH 2008

Linkek

• Intel Active Management technológia