俄国资安服务商发现可关闭英特尔管理引擎的方式

英特尔在平台控制中心PCH上嵌入英特尔管理引擎Intel ME，以独立的操作系统运作，协助企业远程管理计算机，但若Inte ME也可能成为黑客入侵的后门，不断有专家研究试图关闭ME，俄国资安服务商Positive Technologies发现ME上存在一个开关，可设定完成硬件初始化、处理器执行后关闭ME。

俄国的企业安全解决方案供货商Positive Technologies周一（8/28）表示，他们找到可以关闭英特尔（Intel）管理引擎Management Engine（ME）11的方法了。

 

ME由一个嵌入在平台控制中心（Platform Controller Hub，PCH）的微控制器与一套内建周边所组成，拥有自己的操作系统，因PCH几乎经手所有介于处理器与外部装置的通讯，也让ME得以存取计算机上的大多数数据。企业可透过ME来管理远程计算机，但若遭到黑客入侵，ME也会成为最大的后门，这也是为什么英特尔对ME的韧体设计保密到家，也不断有计算机专家企图关闭ME。

 

然而，ME相依于系统启动程序，负责初始化、电源管理与呼叫主要处理器等任务，因此并不能直接关闭它。Positive Technologies的研究人员则在ME韧体中找到一个开关，只要把参数变更为1就能在硬件初始化与主要处理器执行之后关闭ME。

 

事实上，Positive Technologies在ME韧体中找到的开关名称为reserve_hap，其中的HAP为美国国安局「高可信平台」（High Assurance Platform）项目的缩写，研究人员相信这是英特尔专为国安局的需求所保留的功能。没想到开发人员大费周章破解的功能，竟然这么容易就解开了。

 

英特尔亦响应了Positive Technologies的询问，证实该公司的确会因应客户的特殊要求而变更或关闭某些功能，此例的修改则是根据设备制造商的要求进行的，以支持制造商的客户用来评估美国政府的HAP项目。不过，英特尔也强调，这些变更并非官方所支持的配置。