俄国资安服务商发现可关闭英特尔管理引擎的方式
来源:互联网 发布:金钻淘宝店有哪些 编辑:程序博客网 时间:2024/05/16 18:33
英特尔在平台控制中心PCH上嵌入英特尔管理引擎Intel ME,以独立的操作系统运作,协助企业远程管理计算机,但若Inte ME也可能成为黑客入侵的后门,不断有专家研究试图关闭ME,俄国资安服务商Positive Technologies发现ME上存在一个开关,可设定完成硬件初始化、处理器执行后关闭ME。
俄国的企业安全解决方案供货商Positive Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management Engine(ME)11的方法了。
ME由一个嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器与一套内建周边所组成,拥有自己的操作系统,因PCH几乎经手所有介于处理器与外部装置的通讯,也让ME得以存取计算机上的大多数数据。企业可透过ME来管理远程计算机,但若遭到黑客入侵,ME也会成为最大的后门,这也是为什么英特尔对ME的韧体设计保密到家,也不断有计算机专家企图关闭ME。
然而,ME相依于系统启动程序,负责初始化、电源管理与呼叫主要处理器等任务,因此并不能直接关闭它。Positive Technologies的研究人员则在ME韧体中找到一个开关,只要把参数变更为1就能在硬件初始化与主要处理器执行之后关闭ME。
事实上,Positive Technologies在ME韧体中找到的开关名称为reserve_hap,其中的HAP为美国国安局「高可信平台」(High Assurance Platform)项目的缩写,研究人员相信这是英特尔专为国安局的需求所保留的功能。没想到开发人员大费周章破解的功能,竟然这么容易就解开了。
英特尔亦响应了Positive Technologies的询问,证实该公司的确会因应客户的特殊要求而变更或关闭某些功能,此例的修改则是根据设备制造商的要求进行的,以支持制造商的客户用来评估美国政府的HAP项目。不过,英特尔也强调,这些变更并非官方所支持的配置。
- 俄国资安服务商发现可关闭英特尔管理引擎的方式
- 资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...
- 致国内提供安卓应用内容服务商的一封信
- 关于蓝牙的操作(开启+关闭+搜索+可被发现蓝牙)
- 俄国的创新原理 一
- 俄国的创新理论 三
- 俄国、波兰的二战史
- 安卓发现的问题
- [视频]Kaspersky:俄国IT业的沙皇
- 来自俄国的创新理论二
- 可自管理的分布式工作流引擎的设计与实现
- 可自管理的分布式工作流(workflow)引擎的设计与实现 (2-1)
- 可自管理的分布式工作流(workflow)引擎的设计与实现 (2-2)
- 转帖:可自管理的分布式工作流引擎的设计与实现
- 英特尔安腾芯片的梦与现实
- 短链接服务商Bitly推出名为RealTime的“互联网热点发掘引擎”
- 可关闭的顶部广告栏
- SWING可关闭的JTabbedPane
- python协程与异步I/O
- leetcode 26. Remove Duplicates from Sorted Array
- mysql-jdbc 6.0 serverTimezone参数详解
- 抓取360图片
- Java基础总结---IO流
- 俄国资安服务商发现可关闭英特尔管理引擎的方式
- VMware共享文件夹
- Python3之阻塞I/O,非阻塞I/O及I/O多路复用
- pdf在线预览
- HOSTOJ 1101: 那些四位数
- 阿里云视频技术专家柿蒂:视频AI in传媒九大业务场景解析
- 事件绑定
- Why is Java Future.get(timeout) & httpclient Not Reliable?
- 收获,不止SQL优化——抓住SQL的本质--第十一章