Безопасность прошивок на примере подсистемы Intel Management Engine / Блог компании Digital Security / Хабрахабр. В предыдущей статье был описан ход исследования безопасности прошивок промышленных коммутаторов. Мы показали, что обнаруженные архитектурные недостатки позволяют легко подделывать образы прошивок, обновлять ими свитчи и исполнять свой код на них (а в некоторых случаях — и на подключающихся к свитчам клиентах). В дополнение, мы описали возможности закрепления внедряемого кода на устройствах. Подчеркнули низкое качество кода прошивок и отсутствие механизмов защиты от эксплуатации бинарных уязвимостей.

Мы обещали привести реальный пример сильной модели безопасности прошивок, где модификация исполнимого кода является очень нетривиальной задачей для потенциального злоумышленника. Встречайте – подсистема Intel Management Engine, самая загадочная составляющая архитектуры современных x.

Введение. Для начала, основательно разберёмся в предметной области. Что это такое, откуда и зачем появилось?

В 2. 00. 5 году компания Intel представила Active Management Technology (AMT) версии 1. Intelligent Platform Management Interface (IPMI), использующейся в серверах. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден; внутренний веб- сервер с TLS- шифрованием; доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём.

А ещё этот микроконтроллер начинает работать при подаче питания на материнскую плату компьютерной системы (т. Именно тогда подсистему наименовали в Intel Management Engine (ME) версии 2. Позже в этот список вошли Identity Protection Technology (IPT) и Anti- Theft (AT). Тогда же Intel ME наделили ещё большим количеством впечатляющих возможностей, среди которых — полный доступ ко всему содержимому оперативной памяти компьютера через внутренний DMA- контроллер, а в дальнейшем появилась возможность мониторинга видеопотока, выводящегося на монитор (правда, только в случае использования встроенного графического ядра). Постепенно на эту подсистему стали навешивать всё больше различных системных функций (некоторыми раньше занимался BIOS) для обеспечения работоспособности компьютерной платформы: часть функций Advanced Control and Power Interface (ACPI) и Alert Standard Format (ASF); Quiet System Technology (QST); Integrated Clock Control (ICC); Trusted Platform Module (TPM)..

Подробнее про развитие Intel AMT можно почитать здесь. Тем не менее, из- за высокой стоимости реализации, эта подсистема присутствовала, за несколькими исключениями, только на материнских платах с чипсетами Intel линейки Q: GMCHICHME/AMT version. Ходатайство О Рассмотрении Дела В Отсутствии Третьего Лица Образец подробнее.

Q9. 65. ICH8. ME 2. AMT 2. x)GM9. 65 / GME9. GL9. 60 / GLE9. 60 / PM9. ICH8. MME 2. 5. x (AMT 2. Q3. 5ICH9. ME 3. x (AMT 3.

GM4. 5 / PM4. 5ICH9. MME 4. x (AMT 4. x) < — только на ноутбуках. Q4. 5ICH1. 0ME 5. AMT 5. x)Тогда к чему вся эта специфика железа с шильдиком v.

Pro, которое мало кто (в РФ) приобретал ввиду высокой стоимости (ну и других причин)? Дело в том, что, начиная с 2. CPU, подсистему Intel ME стали встраивать во все чипсеты производства Intel. При этом ME- контроллер остался в корпусе чипсета – в Platform Controller Hub (PCH). Это чипсеты 5 серии и выше.

Итак, хронология последующих версий для десктопов и лаптопов: PCHME/AMT version. ME 6. x (AMT 6. x)6 series chipset. ME 7. x (AMT 7. x)7 series chipset. ME 8. x (AMT 8. x)8 series chipset.

ME 9. x (AMT 9. x)9 series chipset. ME 9. 5. x/1. 0. x (AMT 9. ME 1. 1. x (AMT 1. Примечание: функциональность AMT по сей день остаётся доступной только на чипсетах линейки Q, т. Нет, Intel- а ответ! Та же участь постигла и серверные платформы от Intel: подсистема встроена в них, но под другим именем — Intel Server Platform Services (SPS). Произошло появление и в So.

C (System- on- a- Chip) под именем Intel Trusted Execution Engine (TXE). В итоге архитектура каждой современной мобильной/лаптопной/дескопной/серверной компьютерной платформы с чипсетом/So. C от Intel включает в себя самую скрытную (от пользователя системы) и привилегированную среду исполнения — подсистему Intel ME. Неудивительно, что разрабатывая эту архитектуру, компания Intel была вынуждена серьёзно поработать над её защитой от компрометации. Вздохнём и рассмотрим архитектуру этой подсистемы, чтобы разобраться в применённой модели безопасности. Вдруг это поможет успокоиться? Архитектура Intel MEIntel Management Engine (ME) – встроенная в компьютерные платформы подсистема, обеспечивающая аппаратно- программную поддержку различных технологий Intel.

Как уже было сказано, первые версии этой подсистемы были основаны на двухкорпусных чипсетах Intel. Тогда в качестве базовой модели ME- контроллера использовался ARCtangent- A4 со стандартной системой команд ARC3. Ревёрсить некомфортно будет!

Dell Optiplex 755 Intel AMT HECI Driver - Драйвера. Если драйвер Intel ME не был успешно установлен, можно видеть ошибку на "PCI Простой Контроллер связи" в Диспетчере устройств.

Ничего страшного, в Intel об этом позаботились: в самых последних платформах (Skylake, чипсеты 1. Intel ME 1. 1. x) ME- контроллер имеет архитектуру. Это: ME- контроллер – встроенный в чипсет 3. RISC, имеющий внутренние ROM и SRAM; Регион ME в SPI флэш- памяти, в котором хранится разработанная и подписанная компанией Intel прошивка ME- контроллера (поэтому, именно Intel ME firmware); ME UMA – скрытая ото всех, кроме ME- контроллера, область (1. МБ) в оперативной памяти компьютера, которой он пользуется в качестве runtime- memory для размещения и запуска прошивки; Management Engine Interface (MEI), ранее известный как Host Embedded Controller Interface (HECI), – набор регистров в конфигурационном пространстве PCI и область в MMIO, представляющие собой интерфейс для обмена информацией с ME- контроллером (по сути, единственный канал связи софта, исполняющегося на CPU, с подсистемой Intel ME); Отдельный MAC – контроллер канального уровня, предоставляющий ME- контроллеру out- of- band доступ к общему физическому сетевому интерфейсу для удалённого администрирования компьютерной системой; Некоторые модули в BIOS, отвечающие за инициализацию платформы и сообщающие о результатах своей работы ME- контроллеру через MEI. В случае наличия шильдика Intel v.

Корпорация Intel выпустила новую версию драйверов Management Engine Interface (HECI) (интерфейса между Intel Management Engine .

Pro, в состав подсистемы Intel ME дополнительно входит BIOS- модуль ME BIOS Extenstion (MEBx), предоставляющий графический интерфейс (показан выше), а также осуществляющий включение и конфигурирование AMT через MEI. Таким образом, у нас имеется среда исполнения ring - 3 (так её условно называют) — 1 штука. Её привилегированность обуславливается способностями, которыми наделён ME- контроллер (о них написано выше), а скрытность — полным отсутствием возможности контроллировать программными (и даже аппаратными, в production- версиях плат) средствами. Архитектура ME- контроллера. Внутри ME- контроллера, помимо микропроцессора ARC/SPARC/x. ME ROM – энергонезависимая неперезаписываемая память, в которой хранится стартовый код ME- контроллера; ME SRAM – оперативная память используемая ME- контроллером при недоступности ME UMA, например, на ранних этапах работы; кэш кода и кэш данных, для повышения производительности при работе с памятью; C- Link (Controller Link) – шина, позволяющая ME- контроллеру взаимодействовать с периферийным аппаратным обеспечением в режимах S5 (System shutdown) / S3 (Sleep mode); Различные аппаратные блоки: высокоточный таймер и WDT; контроллер прерываний; контроллеры памяти и DMA; интерфейс HECI/MEI; RNG, акселлератор криптографических функций и функций сжатия. Хотя есть и базовая часть, одинаковая для разных прошивок: Bring Up, первый запускаемый модуль из прошивки; Kernel, ядро ОСРВ Thread.

Kernel, ядро ОСРВ ThreadX;; Некоторые драйверы и службы. Связь между ОС и AMT2 происходит через HECI-драйвер. Исправление ошибок, добавленных в предыдущих версиях . Данная ошибка не связана с игрой или вашим оборудованием, а является следствием сбоя драйвера видеокарты. Чтобы устранить данную ошибку.

X; Некоторые драйверы и службы.