查岈门户网站

有没有信誉高赌网站,安全专家发现禁用英特尔管理引擎(Intel ME)的方法

发表时间:2020-01-11 16:02:40  浏览次数:3499  
字体大小: 【小】 【中】 【大】

有没有信誉高赌网站,安全专家发现禁用英特尔管理引擎(Intel ME)的方法

有没有信誉高赌网站,e安全8月30日讯 莫斯科企业安全提供商positive technologies的安全专家发现禁用英特尔管理引擎(intel me)的方法。intel me是英特尔cpu的一个组件,是嵌入英特尔cpu的一个独立处理器,运行自己的操作系统,包含进程、线程、内存管理器、硬件总线驱动、文件系统等组件。系统管理员可借助intel me的工具远程监控、升级、更新并修复计算机。

许多人认为intel me是后门一样的存在

从硬件层面来看,intel me无非是pch(平台控制单元)芯片上的微控制器。intel me负责处理英特尔处理器和外部设备之间的通信,所有这些数据流都会经过intel me,因此系统管理员可管理远程电脑。

然而许多人将intel me称之为后门,这是因为intel me的固件未正式记录,并经过压缩隐藏内容,英特尔方面对此予以否认。

许多人试图禁用intel me却以失败告终

许多安全专家不断探索,希望找到禁用intel me的方法,但却以失败告终,因为这个组件交织在启动进程中。

美国nist国家漏洞数据库五月披露英特尔amt技术中存在漏洞。amt是在intel me上运行的固件应用。

当时,电子前沿基金会将这个漏洞称之为安全隐患,基金会要求禁用英特尔芯片中的主控制器,并详细介绍了该技术的运行方式。

me cleaner工具起一定作用,但却无法完全禁用

非官方工具me cleaner可在一定程度上阻止该技术,但却无法完全禁用。该解决方案的项目说明指出,intel me是带有模糊签名的专用固件非移动环境,可完全访问网络和内存,这会带来严重的安全威胁。

研究人员发现禁用方法

周一,positive technologies研究人员德米特里斯凯亚罗维、马克埃尔莫勒沃和马克西姆格瑞阿奇称,他们在固件代码中发现隐藏字节,当设置为“1”时,即可禁用intel me。

这个字节被标记为“reserve_hap”,旁边标注称“启动高保障平台”(high assurance platform,hap)。

激活hap位后me的状态

hap是美国nsa制定的it安全框架,nsa可能希望禁用英特尔芯片的功能。

研究人员认为英特尔在nsa的命令下添加了这个me禁用字节,nsa需要禁用me的方法,从而在高度敏感的环境中运行安全措施。me或其中存在的任何固件漏洞可能会泄露高度敏感的信息,因此这是nsa不想冒险的原因。

英特尔发言人通过电子邮件向positive technologies表示,为了满足客户的特定需求,英特尔有时会修改或禁用某些功能。在这种情况下,英特尔应设备制造商的请求稍作修改,以支持客户评估美国政府的hap计划。这些修改的验证周期有限,并非正式支持的配置。

positive technologies指出,尚不清楚hap是否会对启动防护(boot guard)构成影响,但希望很快将会有答案。

positive technologies发布的禁用方法文章:http://t.cn/rnacpts

爱博体育下载苹果

查岈门户网站 版权所有 CopyRight ©

本网站部分文章和图片来源于国际互联网,如涉及版权,请联系我们删除。