انٹیل مینجمنٹ انجن ، بیان کیا گیا: آپ کے سی پی یو کے اندر ٹنی کمپیوٹر
انٹیل مینجمنٹ انجن کو 2008 سے انٹیل چپ سیٹوں پر شامل کیا گیا ہے۔ یہ بنیادی طور پر ایک کمپیوٹر کے اندر ایک چھوٹا کمپیوٹر ہے ، جس میں آپ کے کمپیوٹر کی میموری ، ڈسپلے ، نیٹ ورک اور ان پٹ ڈیوائسز تک مکمل رسائی حاصل ہے۔ یہ انٹیل کے ذریعہ لکھا ہوا کوڈ چلاتا ہے ، اور انٹیل نے اندرونی کام کے بارے میں بہت سی معلومات کا اشتراک نہیں کیا ہے۔
یہ سافٹ ویئر ، جسے انٹیل ME بھی کہا جاتا ہے ، انٹیل نے 20 نومبر ، 2017 کو اعلان کردہ سیکیورٹی سوراخوں کی وجہ سے خبروں میں مقبولیت اختیار کرلی ہے۔ اگر آپ کے سسٹم کے کمزور ہونے کی صورت میں آپ کو پیچ کرنا چاہئے۔ اس سافٹ ویئر کی گہری سسٹم تک رسائی اور انٹیل پروسیسر والے ہر جدید سسٹم پر موجودگی کا مطلب یہ ہے کہ حملہ آوروں کے لئے یہ رسیلی نشانہ ہے۔
انٹیل ME کیا ہے؟
تو ویسے بھی ، انٹیل مینجمنٹ انجن کیا ہے؟ انٹیل کچھ عمومی معلومات مہیا کرتا ہے ، لیکن وہ انٹیل مینجمنٹ انجن انجام دینے والے زیادہ تر مخصوص کاموں کی وضاحت کرنے اور اس سے کام لینے کے عین مطابق سے پرہیز کرتے ہیں۔
جیسا کہ انٹیل نے بتایا ہے ، مینجمنٹ انجن "ایک چھوٹا ، کم طاقت والا کمپیوٹر سب سسٹم" ہے۔ یہ "بوٹ کے عمل کے دوران ، اور جب آپ کا سسٹم چل رہا ہے ، نظام نیند میں رہتے ہوئے مختلف کام انجام دیتا ہے۔"
دوسرے الفاظ میں ، یہ ایک متوازی آپریٹنگ سسٹم ہے جو الگ تھلگ چپ پر چلتا ہے ، لیکن آپ کے کمپیوٹر کے ہارڈ ویئر تک رسائی کے ساتھ۔ یہ چلتا ہے جب آپ کا کمپیوٹر سوتا ہوا ہوتا ہے ، جب یہ بوٹ ہوجاتا ہے ، اور جب آپ کا آپریٹنگ سسٹم چل رہا ہوتا ہے۔ اس کے پاس آپ کے سسٹم ہارڈویئر تک مکمل رسائی ہے ، بشمول آپ کے سسٹم میموری ، آپ کے ڈسپلے کے مندرجات ، کی بورڈ ان پٹ ، اور یہاں تک کہ نیٹ ورک۔
اب ہم جانتے ہیں کہ انٹیل مینجمنٹ انجن MINIX آپریٹنگ سسٹم چلاتا ہے۔ اس سے آگے ، عین سا سافٹ ویئر جو انٹیل مینجمنٹ انجن کے اندر چلتا ہے وہ معلوم نہیں ہے۔ یہ ایک چھوٹا سا بلیک باکس ہے ، اور صرف انٹیل ہی جانتا ہے کہ اندر کیا ہے۔
انٹیل ایکٹو مینجمنٹ ٹکنالوجی (AMT) کیا ہے؟
مختلف کم سطحی کاموں کے علاوہ ، انٹیل مینجمنٹ انجن میں انٹیل ایکٹو مینجمنٹ ٹکنالوجی شامل ہے۔ اے ایم ٹی سرور ، ڈیسک ٹاپس ، لیپ ٹاپس ، اور انٹیل پروسیسرز والے ٹیبلٹس کے ل for ریموٹ مینجمنٹ حل ہے۔ یہ گھریلو صارفین کے ل not نہیں بلکہ بڑی تنظیموں کے لئے بنایا گیا ہے۔ یہ بطور ڈیفالٹ چالو نہیں ہوتا ہے ، لہذا یہ واقعی "بیک ڈور" نہیں ہے ، جیسا کہ کچھ لوگوں نے اسے بلایا ہے۔
اے ایم ٹی کو انٹیل پروسیسرز کے ذریعہ کمپیوٹر کو دور سے چلانے ، تشکیل دینے ، کنٹرول کرنے یا مسح کرنے کے لئے استعمال کیا جاسکتا ہے۔ عام انتظام کے حل کے برعکس ، یہ کام کرتا ہے یہاں تک کہ اگر کمپیوٹر آپریٹنگ سسٹم نہیں چلا رہا ہے۔ انٹیل اے ایم ٹی انٹیل مینجمنٹ انجن کے ایک حصے کے طور پر چلتا ہے ، لہذا تنظیمیں دور سے کام کرنے والے ونڈوز آپریٹنگ سسٹم کے بغیر سسٹمز کا انتظام کرسکتی ہیں۔
مئی 2017 میں ، انٹیل نے اے ایم ٹی میں ایک ایسے دور دراز استحصال کا اعلان کیا تھا جس سے حملہ آوروں کو بغیر ضروری پاس ورڈ فراہم کیے کمپیوٹر پر اے ایم ٹی تک رسائی حاصل ہوجائے گی۔ تاہم ، اس سے صرف ان لوگوں پر ہی اثر پڑے گا جو انٹیل AMT کو چالو کرنے کے لئے اپنے راستے سے ہٹ گئے ہیں — جو ایک بار پھر زیادہ تر گھریلو صارف نہیں ہیں۔ صرف وہ تنظیمیں جنہوں نے اے ایم ٹی کا استعمال کیا اس مسئلے کے بارے میں فکر کرنے اور اپنے کمپیوٹر کے فرم ویئر کو اپ ڈیٹ کرنے کی ضرورت تھی۔
یہ خصوصیت صرف پی سی کے لئے ہے۔ جبکہ انٹیل سی پی یو والے جدید میک میں انٹیل ایم ای بھی ہے ، ان میں انٹیل اے ایم ٹی شامل نہیں ہے۔
کیا آپ اسے غیر فعال کر سکتے ہیں؟
آپ انٹیل ME کو غیر فعال نہیں کرسکتے ہیں۔ یہاں تک کہ اگر آپ اپنے سسٹم کے BIOS میں انٹیل AMT کی خصوصیات کو غیر فعال کردیتے ہیں تو ، انٹیل ME کاپر پروسیسر اور سافٹ ویئر ابھی بھی فعال اور چل رہا ہے۔ اس مقام پر ، یہ انٹیل سی پی یو والے سسٹم میں شامل ہے اور انٹیل اس کو غیر فعال کرنے کا کوئی طریقہ نہیں فراہم کرتا ہے۔
اگرچہ انٹیل انٹیل ایم ای کو غیر فعال کرنے کا کوئی طریقہ فراہم نہیں کرتا ہے ، دوسرے لوگوں نے اسے غیر فعال کرنے کے لئے تجربہ کیا ہے۔ یہ اتنا آسان نہیں ہے جتنا کسی سوئچ کو کلپ کرنا۔ انٹرپرائزنگ ہیکرز نے کچھ کوششوں سے انٹیل ایم ای کو غیر فعال کرنے میں کامیاب کیا ہے ، اور پورزم اب انٹیل مینجمنٹ انجن کے ساتھ لیپ ٹاپ (پرانے انٹیل ہارڈ ویئر پر مبنی) پیش کرتا ہے جو ڈیفالٹ کے ذریعہ غیر فعال ہے۔ ممکن ہے انٹیل ان کوششوں سے خوش نہیں ہے ، اور مستقبل میں انٹیل ایم ای کو غیر فعال کرنا مزید مشکل بنا دے گا۔
لیکن ، اوسط صارف کے ل the ، انٹیل ME کو غیر فعال کرنا بنیادی طور پر ناممکن ہے۔ اور یہ ڈیزائن کے لحاظ سے ہے۔
راز کیوں؟
انٹیل نہیں چاہتا ہے کہ اس کے حریف مینجمنٹ انجن سافٹ ویئر کی صحیح کاروائیاں جانیں۔ ایسا لگتا ہے کہ انٹیل یہاں بھی "غیر یقینی کے ذریعہ سیکیورٹی" اپنائے ہوئے ہے ، اور حملہ آوروں کو انٹیل ایم ای سافٹ ویئر میں سوراخوں کے بارے میں جاننے اور ڈھونڈنے میں مزید مشکل پیدا کرنے کی کوشش کر رہا ہے۔ تاہم ، جیسا کہ حالیہ حفاظتی سوراخوں نے ظاہر کیا ہے ، غیر واضح کے ذریعہ سیکیورٹی کوئی گارنٹی حل نہیں ہے۔
یہ کسی بھی طرح کی جاسوسی یا مانیٹرنگ سوفٹ ویئر کی بات نہیں ہے — جب تک کہ کسی تنظیم نے اے ایم ٹی کو فعال نہ کیا ہو اور وہ اپنے پی سی کی نگرانی کے لئے اسے استعمال نہیں کررہا ہے۔ اگر انٹیل کا مینجمنٹ انجن دوسرے حالات میں نیٹ ورک سے رابطہ کررہا تھا ، تو ہم نے ویر شارک جیسے ٹولز کی بدولت اس کے بارے میں سنا ہوگا ، جو لوگوں کو نیٹ ورک پر ٹریفک کی نگرانی کرنے کی سہولت دیتے ہیں۔
تاہم ، انٹیل ME جیسے سافٹ ویئر کی موجودگی جو غیر فعال نہیں ہوسکتی ہے اور بند ذریعہ ہے یہ یقینی طور پر سیکیورٹی کی تشویش ہے۔ یہ حملے کا دوسرا راستہ ہے ، اور ہم نے پہلے ہی انٹیل ME میں حفاظتی سوراخ دیکھے ہیں۔
کیا آپ کے کمپیوٹر کا انٹیل ME کمزور ہے؟
20 نومبر ، 2017 کو ، انٹیل نے انٹیل ایم ای میں سنجیدہ سکیورٹی ہولز کا اعلان کیا تھا جو تیسری پارٹی کے سیکیورٹی محققین نے دریافت کیا تھا۔ ان میں وہ دونوں خامیاں شامل ہیں جو حملہ آور کو مقامی رسائی حاصل کرنے کے ساتھ پورے نظام تک رسائی والے کوڈ کو چلانے کی اجازت دیتی ہے ، اور ریموٹ حملوں سے دور دراز تک حملہ کرنے والے حملہ آوروں کو پورے نظام تک رسائی والے کوڈ کو چلانے کی سہولت فراہم کرتے ہیں۔ یہ واضح نہیں ہے کہ ان کا استحصال کرنا کتنا مشکل ہوگا۔
انٹیل ایک سراغ لگانے کا آلہ پیش کرتا ہے جس کے بارے میں یہ جاننے کے لئے کہ آپ کے کمپیوٹر کا انٹیل ME کمزور ہے ، یا آیا یہ طے ہوچکا ہے اس کو ڈاؤن لوڈ اور چلا سکتے ہیں۔
اس آلے کو استعمال کرنے کے لئے ، ونڈوز کے لئے زپ فائل ڈاؤن لوڈ کریں ، اسے کھولیں ، اور "ڈسکوری ٹول. جی یو آئی" فولڈر پر ڈبل کلک کریں۔ اسے چلانے کے لئے "انٹیل- SA-00086-GUI.exe" فائل پر ڈبل کلک کریں۔ UAC پرامپٹ پر اتفاق کریں اور آپ کو بتایا جائے گا کہ آیا آپ کا کمپیوٹر کمزور ہے یا نہیں۔
متعلقہ:UEFI کیا ہے ، اور یہ BIOS سے کس طرح مختلف ہے؟
اگر آپ کا کمپیوٹر کمزور ہے تو ، آپ صرف اپنے کمپیوٹر کے UEFI فرم ویئر کو اپ ڈیٹ کرکے انٹیل ME کو اپ ڈیٹ کرسکتے ہیں۔ آپ کے کمپیوٹر کے تیار کنندہ نے آپ کو یہ اپ ڈیٹ فراہم کرنا ہے ، لہذا یہ دیکھنے کے ل your اپنے کارخانہ دار کی ویب سائٹ کا سپورٹ سیکشن چیک کریں کہ آیا یہاں کوئی UEFI یا BIOS اپ ڈیٹ دستیاب ہیں یا نہیں۔
انٹیل مختلف پی سی مینوفیکچررز کے ذریعہ فراہم کردہ تازہ کاریوں کے بارے میں معلومات کے ل links لنک کے ساتھ ایک سپورٹ پیج بھی فراہم کرتا ہے ، اور جب وہ مینوفیکچررز سپورٹ کی معلومات جاری کرتے ہیں تو وہ اسے اپ ڈیٹ کرتے رہتے ہیں۔
AMD سسٹمز میں کچھ ایسا ہی نام ہوتا ہے جس کا نام AMD TrustZone ہوتا ہے ، جو ایک سرشار ARM پروسیسر پر چلتا ہے۔
تصویری کریڈٹ: لورا ہاؤسر۔