安全專家發現禁用英特爾管理引擎的方法

E安全8月30日訊 莫斯科企業安全提供商Positive Technologies的安全專家發現禁用英特爾管理引擎（Intel ME）的方法。Intel ME是英特爾CPU的一個組件，是嵌入英特爾CPU的一個獨立處理器，運行自己的操作系統，包含進程、線程、內存管理器、硬體匯流排驅動、文件系統等組件。系統管理員可藉助Intel ME的工具遠程監控、升級、更新並修復計算機。

許多人認為Intel ME是後門一樣的存在

從硬體層面來看，Intel ME無非是PCH（平台控制單元）晶元上的微控制器。Intel ME負責處理英特爾處理器和外部設備之間的通信，所有這些數據流都會經過Intel ME，因此系統管理員可管理遠程電腦。

然而許多人將Intel ME稱之為後門，這是因為Intel ME的固件未正式記錄，並經過壓縮隱藏內容，英特爾方面對此予以否認。

許多人試圖禁用Intel ME卻以失敗告終

許多安全專家不斷探索，希望找到禁用Intel ME的方法，但卻以失敗告終，因為這個組件交織在啟動進程中。

美國NIST國家漏洞資料庫五月披露英特爾AMT技術中存在漏洞。AMT是在Intel ME上運行的固件應用。

當時，電子前沿基金會將這個漏洞稱之為安全隱患，基金會要求禁用英特爾晶元中的主控制器，並詳細介紹了該技術的運行方式。

ME Cleaner工具起一定作用，但卻無法完全禁用

非官方工具ME Cleaner可在一定程度上阻止該技術，但卻無法完全禁用。該解決方案的項目說明指出，Intel ME是帶有模糊簽名的專用固件非移動環境，可完全訪問網路和內存，這會帶來嚴重的安全威脅。

研究人員發現禁用方法

周一，Positive Technologies研究人員德米特里斯凱亞羅維、馬克埃爾莫勒沃和馬克西姆格瑞阿奇稱，他們在固件代碼中發現隱藏位元組，當設置為「1」時，即可禁用Intel ME。

這個位元組被標記為「reserve_hap」，旁邊標註稱「啟動高保障平台」（High Assurance Platform，HAP）。

激活HAP位後ME的狀態

HAP是美國NSA制定的IT安全框架，NSA可能希望禁用英特爾晶元的功能。

研究人員認為英特爾在NSA的命令下添加了這個ME禁用位元組，NSA需要禁用ME的方法，從而在高度敏感的環境中運行安全措施。ME或其中存在的任何固件漏洞可能會泄露高度敏感的信息，因此這是NSA不想冒險的原因。

英特爾發言人通過電子郵件向Positive Technologies表示，為了滿足客戶的特定需求，英特爾有時會修改或禁用某些功能。在這種情況下，英特爾應設備製造商的請求稍作修改，以支持客戶評估美國政府的HAP計劃。這些修改的驗證周期有限，並非正式支持的配置。

Positive Technologies指出，尚不清楚HAP是否會對啟動防護（Boot Guard）構成影響，但希望很快將會有答案。

Positive Technologies發布的禁用方法文章：http://t.cn/RNACpTs

註：本文由E安全編譯報道,轉載請註明原文地址

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！