Alguém pode aceder ao seu dispositivo mesmo quando este está desligado? A resposta assustadora é: sim. Numa época em que o acesso remoto é cada vez mais comum, é crucial compreender a tecnologia que o torna possível. Uma dessas tecnologias é a tecnologia de gestão ativa da Intel, uma funcionalidade baseada em hardware que permite capacidades remotas impressionantes, mesmo quando o computador está desligado. Embora seja uma vantagem para os administradores de TI, pode ser um risco potencial se não for configurada corretamente. De facto é por isto que podem entrar no PC mesmo quando está desligado!
Atenção! Podem entrar no seu PC mesmo quando está desligado!
É possível que já tenha ouvido histórias sobre incidentes de acesso remoto, em que utilizadores não autorizados ganham controlo sobre o computador de outra pessoa. Uma dessas tecnologias que desempenha um papel fundamental nas capacidades de acesso remoto é a Active Management Technology (AMT) da Intel.
É essencial compreender que a Intel AMT não é inerentemente maliciosa. É uma funcionalidade integrada em muitos chipsets Intel, concebida para ajudar os administradores de TI a gerir dispositivos remotamente. No entanto, como qualquer ferramenta poderosa, se cair nas mãos erradas, o resultado pode ser catastrófico.
Imagine o seguinte. Está longe da sua secretária, talvez até tenha desligado o seu PC e assume que está seguro e protegido. Mas e se alguém ainda pudesse aceder ao seu computador, fazer alterações ou mesmo limpar o disco rígido, tudo isto enquanto parece estar desligado? É aqui que a Intel AMT entra em ação. Quando configurada incorretamente ou explorada, permite este tipo de incidentes de acesso remoto.
Sim, mesmo que desligue o seu computador, é possível aceder-lhe remotamente.
Apesar de tudo é uma tecnologia útil!
Entretanto a Intel AMT é uma tecnologia baseada em hardware, o que significa que funciona independentemente do sistema operativo e do estado de energia do computador. É como se tivesse um computador mais pequeno dentro do seu computador. É isto que lhe permite funcionar mesmo quando o computador está desligado ou o sistema operativo não responde.
Um administrador de TI, responsável por centenas de computadores numa organização, não pode deslocar-se a cada máquina para efetuar uma manutenção regular ou para resolver problemas. A Intel AMT é um salva-vidas. Assim a partir de um computador separado, é possível aceder remotamente à máquina habilitada para AMT, realizar testes de diagnóstico, atualizar o software ou até mesmo reiniciar o computador. Entretanto tudo isso pode ser feito sem tocar fisicamente no computador de destino.
Mas se a AMT é tão poderosa, o que é que impede alguém com intenções maliciosas de se apoderar do seu computador? A tecnologia tem várias camadas de funcionalidades de segurança incorporadas, como a autenticação mútua e as comunicações encriptadas. No entanto, a eficácia destas medidas de segurança depende da forma como estão configuradas. Uma AMT mal configurada pode ser como uma porta aberta, convidando a problemas.
Em resumo, a AMT da Intel é como um super-administrador que pode executar uma grande variedade de tarefas, tudo a partir de um local remoto. Mas tem as suas vulnerabilidades. A configuração adequada e a compreensão das suas capacidades são essenciais para aproveitar o seu poder de forma segura.
Como tudo funciona
O seu computador tem diferentes estados de energia, desde totalmente operacional até completamente desligado. Mesmo quando desliga o computador, alguns componentes permanecem activos num estado de baixo consumo de energia. Pense nisso como se seu computador estivesse a dormir em vez de um sono profundo. A Intel AMT explora isso permanecendo ativa nesses estados de baixo consumo de energia.
Como a AMT tem seu próprio processador e interface de rede pode ouvir os comandos recebidos mesmo quando o sistema operativo principal está desligado. Quando um utilizador autorizado quer aceder ao computador, envia uma “chamada de despertar” através da rede. Quando o sistema AMT recebe este sinal, “acorda” o computador o suficiente para executar tarefas como actualizações de software ou resolução de problemas.
Mas e se não fizer parte de uma organização com um departamento de TI? Pode utilizar ou desativar esta funcionalidade na mesma? Claro que sim. A Intel AMT pode ser acedida através de uma interface especial durante o processo de arranque do computador. Pode configurá-la para exigir uma palavra-passe para acesso remoto ou desactivá-la totalmente se não precisar dela.
Resumindo, é devido a esta tecnologia que consegue entrar num PC desligado.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
