Conheça nosso Grupo De Estudos!



O mais poderoso Rootkit já criado

O Intel Management Engine (ME) é um subsistema composto por um microprocessador ARC 32-bits especial, que está fisicamente localizado dentro do chipset.
Quando você compra o seu sistema com uma placa-mãe Intel x86, você também está comprando este hardware extra: uma CPU extra que controla o CPU principal. Este computador extra fica completamente fora-de-visão do CPU principal. Isso significa que ele pode funcionar de forma totalmente independente, mesmo quando o CPU principal está em um estado de baixa energia como estado suspenso.
Em alguns chipsets, o firmware em execução implementa um sistema chamado Active Management Technology da Intel (AMT). Isto é completamente invisível para o sistema operacional, o que significa que esta CPU extra pode fazer um trabalho independentemente de qual sistema operacional está instalado e em execução no CPU principal.
O objetivo da AMT é proporcionar uma forma de gerenciar computadores remotamente (isto é semelhante a um sistema mais antigo chamado de "Intelligent Platform Management Interface" ou IPMI , mas mais poderoso).
Para realizar esta tarefa, o ME é capaz de acessar qualquer região de memória sem acionar o processador principal. E mais, sem que o processador principal tenha qualquer condição de saber da existência desses acessos.
Também corre um servidor TCP/IP em sua interface de rede e pacotes de entrada e saída de sua máquina em determinados pontos para contornar qualquer firewall em execução no sistema.
Embora o firmware ME é protegida por criptografia RSA com 2048, os pesquisadores foram capazes de explorar as fraquezas do firmware ME e assumir o controle parcial do ME em modelos mais antigos. Isto mostrou uma enorme brecha de segurança, e que tem sido chamado de um mecanismo de rootkit muito poderoso . Uma vez que um sistema é invadido por um rootkit, os atacantes podem ter acesso administração e mais: totalmente indetectáveis, atacar o computador.
Em sistemas mais recentes do que a série Core 2, o ME não pode ser desativado.