安全專家發現禁用英特爾管理引擎(Intel ME)的方法
E安全8月30日訊 莫斯科企業安全提供商Positive Technologies的安全專家發現禁用英特爾管理引擎(Intel ME)的方法。Intel ME是英特爾CPU的一個組件,是嵌入英特爾CPU的一個獨立處理器,運行自己的操作系統,包含進程、線程、內存管理器、硬體匯流排驅動、文件系統等組件。系統管理員可藉助Intel ME的工具遠程監控、升級、更新並修復計算機。
許多人認為Intel ME是後門一樣的存在
從硬體層面來看,Intel ME無非是PCH(平台控制單元)晶元上的微控制器。Intel ME負責處理英特爾處理器和外部設備之間的通信,所有這些數據流都會經過Intel ME,因此系統管理員可管理遠程電腦。
然而許多人將Intel ME稱之為後門,這是因為Intel ME的固件未正式記錄,並經過壓縮隱藏內容,英特爾方面對此予以否認。
許多人試圖禁用Intel ME卻以失敗告終
許多安全專家不斷探索,希望找到禁用Intel ME的方法,但卻以失敗告終,因為這個組件交織在啟動進程中。
美國NIST國家漏洞資料庫五月披露英特爾AMT技術中存在漏洞。AMT是在Intel ME上運行的固件應用。
當時,電子前沿基金會將這個漏洞稱之為安全隱患,基金會要求禁用英特爾晶元中的主控制器,並詳細介紹了該技術的運行方式。
ME Cleaner工具起一定作用,但卻無法完全禁用
非官方工具ME Cleaner可在一定程度上阻止該技術,但卻無法完全禁用。該解決方案的項目說明指出,Intel ME是帶有模糊簽名的專用固件非移動環境,可完全訪問網路和內存,這會帶來嚴重的安全威脅。
研究人員發現禁用方法
周一,Positive Technologies研究人員德米特里斯凱亞羅維、馬克埃爾莫勒沃和馬克西姆格瑞阿奇稱,他們在固件代碼中發現隱藏位元組,當設置為「1」時,即可禁用Intel ME。
這個位元組被標記為「reserve_hap」,旁邊標註稱「啟動高保障平台」(High Assurance Platform,HAP)。
激活HAP位後ME的狀態
HAP是美國NSA制定的IT安全框架,NSA可能希望禁用英特爾晶元的功能。
研究人員認為英特爾在NSA的命令下添加了這個ME禁用位元組,NSA需要禁用ME的方法,從而在高度敏感的環境中運行安全措施。ME或其中存在的任何固件漏洞可能會泄露高度敏感的信息,因此這是NSA不想冒險的原因。
英特爾發言人通過電子郵件向Positive Technologies表示,為了滿足客戶的特定需求,英特爾有時會修改或禁用某些功能。在這種情況下,英特爾應設備製造商的請求稍作修改,以支持客戶評估美國政府的HAP計劃。這些修改的驗證周期有限,並非正式支持的配置。
Positive Technologies指出,尚不清楚HAP是否會對啟動防護(Boot Guard)構成影響,但希望很快將會有答案。
Positive Technologies發布的禁用方法地址,http://blog.ptsecurity.com/2017/08/disabling-intel-me.html
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
原文地址:https://www.easyaq.com/news/1966576876.shtml
※可以換電腦了!Intel 8代i7/i5性能:殘暴
※Win10 MR PC 配置曝光:8GB 內存/Intel HD Graphics 620 起步
※微软公布Win10 MR PC配置需求:高配版四代Intel i5/8GB内存/GTX 965M起步
※在成为奥运会合作伙伴之后 Intel的VR套路是生态系统
※Intel 不仅给设计师准备了装备组合,还打算给每个职业设计专属电脑
TAG:intel |
※微軟、英特爾發布 AI 邊際推理工具 Windows ML 及 VPU
※英特爾指責英偉達新發布的安全立場安全模型抄襲Mobileye
※新MBA採用7W英特爾Y系Amber Lake處理器
※全新的英特爾Coffee Lake台式機處理器
※專訪英特爾AIPG全球研究負責人Casimir Wierzynski:物理學、隱私和大腦將根本性塑造AI
※英特爾CEO科再奇:收購Mobileye是為了自動駕駛的安全
※英特爾Meltdown-Spectre餘波中任命新的首席技術官
※英特爾藍牙的Open Drone ID無人機防碰撞解決方案
※英特爾發布首款使用AI技術開發的晶元Springhill
※合體iOS和MacOSApp 蘋果想用A系處理器取代英特爾
※消息稱英偉達技術營銷總監Tom Petersen離職,將加盟英特爾
※Apple的MacBook Pro全新的鍵盤和全新的英特爾8核處理器
※英特爾CPU漏洞再度襲來:研究員發現全新邊信道攻擊方法BranchScope
※英特爾NUC 8 Mainstream-G系統開賣
※英特爾收購英國FPGA廠商Omnitek
※英特爾臨時CEO扶正,Robert Swan出任英特爾第七任CEO
※英特爾發布新型Optane DC永久內存 用於高級數據中心工作負載
※專訪英特爾Asha Keddy:5G時代英特爾更專註於技術
※英特爾收購英國FPGA解決方案供應商Omitek
※英特爾介紹基於藍牙的Open Drone ID無人機防碰撞解決方案