英特爾ME控制器晶元有秘密殺人開關

位於莫斯科的Positive Technologies的安全研究人員確定了一種無證的配置設置，禁用了英特爾管理引擎11，這是一種被稱為安全風險的CPU控制機制。

英特爾的ME包括一個與平台控制器中樞晶元一起使用的微控制器，以及集成的外圍設備。它處理在處理器和外部設備之間行進的大部分數據，因此可以訪問主機上的大部分數據。

如果妥協，它成為一個後門，讓攻擊者控制受影響的設備。

這種可能性會在5月份爆發警報，英特爾的主動管理技術（Intel ME）上運行的固件應用程序會泄露漏洞。

啟示啟動了一種方法來禁用不太了解的硬體。當時，電子前沿基金會稱這是安全隱患。技術倡導組織要求禁用「英特爾晶元中的無證主控制器」，以及技術如何工作的細節。

名為ME Cleaner的非官方解決方法可以部分淘汰該技術，但不能完全消除該技術。該項目解釋說：「英特爾ME是一個不可撤銷的環境，具有晦澀的簽名專有固件，具有完整的網路和內存訪問許可權，這將構成嚴重的安全威脅。

星期一，積極科技研究人員Dmitry Sklyarov，Mark Ermolov和Maxim Goryachy表示，他們已經找到了一種在配置文件中將未記錄的HAP位設置為1 來關閉Intel ME的方法。

HAP代表高保證平台。這是由美國國家安全局開發的IT安全框架，該機構可能希望採用一種方法來禁用英特爾晶元上存在安全風險的功能。

登記冊向英特爾詢問了這一點，並收到了向Positive Technologies提供的同一電子郵件聲明。

英特爾發言人說：「針對有特殊需求的客戶的要求，我們有時會探索某些功能的修改或禁用。「在這種情況下，這些修改是根據設備製造商的要求進行的，以支持客戶評估美國政府的」高保證平台「計劃。這些修改經過了有限的驗證周期，並不是正式支持的配置。

在其博客文章中，積極的技術承認政府機構希望減少未經授權訪問的可能性是典型的。它指出，HAP對英特爾啟動過程驗證系統的Boot Guard的影響仍然未知，儘管它希望很快回答這個問題

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！