英特尔在平台控制中心PCH上嵌入英特尔管理引擎Intel ME,以独立的操作系统运作,协助企业远程管理计算机,但若Inte ME也可能成为黑客入侵的后门,不断有专家研究试图关闭ME,俄国资安服务商Positive Technologies发现ME上存在一个开关,可设定完成硬件初始化、处理器执行后关闭ME。
俄国的企业安全解决方案供货商Positive Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management Engine(ME)11的方法了。
ME由一个嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器与一套内建周边所组成,拥有自己的操作系统,因PCH几乎经手所有介于处理器与外部装置的通讯,也让ME得以存取计算机上的大多数数据。企业可透过ME来管理远程计算机,但若遭到黑客入侵,ME也会成为最大的后门,这也是为什么英特尔对ME的韧体设计保密到家,也不断有计算机专家企图关闭ME。
然而,ME相依于系统启动程序,负责初始化、电源管理与呼叫主要处理器等任务,因此并不能直接关闭它。Positive Technologies的研究人员则在ME韧体中找到一个开关,只要把参数变更为1就能在硬件初始化与主要处理器执行之后关闭ME。
事实上,Positive Technologies在ME韧体中找到的开关名称为reserve_hap,其中的HAP为美国国安局「高可信平台」(High Assurance Platform)项目的缩写,研究人员相信这是英特尔专为国安局的需求所保留的功能。没想到开发人员大费周章破解的功能,竟然这么容易就解开了。
英特尔亦响应了Positive Technologies的询问,证实该公司的确会因应客户的特殊要求而变更或关闭某些功能,此例的修改则是根据设备制造商的要求进行的,以支持制造商的客户用来评估美国政府的HAP项目。不过,英特尔也强调,这些变更并非官方所支持的配置。
扫一扫
8020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
