安全專家發現禁用英特爾管理引擎的方法
E安全8月30日訊 莫斯科企業安全提供商Positive Technologies的安全專家發現禁用英特爾管理引擎(Intel ME)的方法。Intel ME是英特爾CPU的一個組件,是嵌入英特爾CPU的一個獨立處理器,運行自己的操作系統,包含進程、線程、內存管理器、硬體匯流排驅動、文件系統等組件。系統管理員可藉助Intel ME的工具遠程監控、升級、更新並修復計算機。
許多人認為Intel ME是後門一樣的存在
從硬體層面來看,Intel ME無非是PCH(平台控制單元)晶元上的微控制器。Intel ME負責處理英特爾處理器和外部設備之間的通信,所有這些數據流都會經過Intel ME,因此系統管理員可管理遠程電腦。
然而許多人將Intel ME稱之為後門,這是因為Intel ME的固件未正式記錄,並經過壓縮隱藏內容,英特爾方面對此予以否認。
許多人試圖禁用Intel ME卻以失敗告終
許多安全專家不斷探索,希望找到禁用Intel ME的方法,但卻以失敗告終,因為這個組件交織在啟動進程中。
美國NIST國家漏洞資料庫五月披露英特爾AMT技術中存在漏洞。AMT是在Intel ME上運行的固件應用。
當時,電子前沿基金會將這個漏洞稱之為安全隱患,基金會要求禁用英特爾晶元中的主控制器,並詳細介紹了該技術的運行方式。
ME Cleaner工具起一定作用,但卻無法完全禁用
非官方工具ME Cleaner可在一定程度上阻止該技術,但卻無法完全禁用。該解決方案的項目說明指出,Intel ME是帶有模糊簽名的專用固件非移動環境,可完全訪問網路和內存,這會帶來嚴重的安全威脅。
研究人員發現禁用方法
周一,Positive Technologies研究人員德米特里斯凱亞羅維、馬克埃爾莫勒沃和馬克西姆格瑞阿奇稱,他們在固件代碼中發現隱藏位元組,當設置為「1」時,即可禁用Intel ME。
這個位元組被標記為「reserve_hap」,旁邊標註稱「啟動高保障平台」(High Assurance Platform,HAP)。
激活HAP位後ME的狀態
HAP是美國NSA制定的IT安全框架,NSA可能希望禁用英特爾晶元的功能。
研究人員認為英特爾在NSA的命令下添加了這個ME禁用位元組,NSA需要禁用ME的方法,從而在高度敏感的環境中運行安全措施。ME或其中存在的任何固件漏洞可能會泄露高度敏感的信息,因此這是NSA不想冒險的原因。
英特爾發言人通過電子郵件向Positive Technologies表示,為了滿足客戶的特定需求,英特爾有時會修改或禁用某些功能。在這種情況下,英特爾應設備製造商的請求稍作修改,以支持客戶評估美國政府的HAP計劃。這些修改的驗證周期有限,並非正式支持的配置。
Positive Technologies指出,尚不清楚HAP是否會對啟動防護(Boot Guard)構成影響,但希望很快將會有答案。
Positive Technologies發布的禁用方法文章:http://t.cn/RNACpTs
註:本文由E安全編譯報道,轉載請註明原文地址
點擊展開全文
※瑞典大型網路託管公司遭黑客「拖庫」,影響數十萬客戶
※FBI「暴力」執法調查卡巴斯基引發業界擔憂
※iOS內核漏洞利用PoC——zIVA
※8233台物聯網設備登錄憑證泄露,大部分位於中國!
※特朗普簽證政策給印度IT技術人員帶來哪些挑戰?
TAG:E安全 |
※擅用英特爾主動管理技術 優化設備管理和安全
※英特爾管理引擎多個安全漏洞被修復
※室內植物管理方法
※六種專家建議的壓力管理方法
※室內盆景管理方法
※中國2型糖尿病自我管理處方專家共識發布!
※特斯拉全球供應鏈管理副總裁奧康納離職
※全國著名教育管理專家薛立新教授:用互聯網思維進行教育機構管理
※情緒管理的方法
※民航局發布民用無人機飛行管理辦法
※國家外匯管理局發布「一帶一路」外匯管理政策概覽
※信息安全管理措施之物理安全
※資產安全管理的「智勝法寶」
※蘭花的養護管理方法與技巧
※蕙蘭的栽培管理方法和技巧
※君道·管理者理論方法
※民航局印發新修訂《國際航權資源配置與使用管理辦法》
※北疆市場監督管理局「紅盾護農惠農春雷行動」專家服務隊進農家
※科技巨頭英特爾涉足區塊鏈:應用數字版權保護並能下一代媒體管理系統
※迪普科技為國家應急管理部構建「自安全」辦公網