Intel芯片存在后门,即使关机也可被入侵
来源:互联网 发布:人工智能芯片市场规模 编辑:程序博客网 时间:2024/06/06 00:59
尊重原创:http://www.freebuf.com/news/18550.html
Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。
Intel Core vPro处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中,ME拥有独立的操作系统。只要电源充足,该ME即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。
而NSA更喜欢该技术,如果他们获取到Intel的特权账号,就相当于拥有了世界各地PC的后门,即使这些电脑是关机的,也能畅通无阻。
文中还指出,Intel CPU在Sandy Brige之后,使用的 Anti Theft 3.0技术,将为每一个CPU嵌入3G通信模块。这就意味着你的电脑即使关机且断网,也存在被入侵的可能。即使你的内存拔掉了,vPro还是可以访问你的硬盘,因为ME中拥有自己的内存。即使你加密了硬盘,vPro还是可以解密硬盘,因为它在你加密时就抓取了硬盘的加密密钥。
Intel的ME功能的确很强大,除了上述的功能外,它还有一个功能就是代码动态加载执行,它可以加载并执行经过Intel签名的Java应用,这些应用可以是存储于磁盘中甚至是网站上。设想如果Intel给予了NSA的某些应用进行了授权签名,后果就是如下:
当然,上面的报道都没有直接的证据,不过IntelME的机制的确给黑客留下了很大的空间和价值。目前还未有针对该架构的漏洞爆出,但是很值得期待!
[译自popularresistance]
如文中未特别声明转载请注明出自:FreebuF.COM
- Intel芯片存在后门,即使关机也可被入侵
- 入侵电脑留后门
- Intel系列芯片简介
- 入侵Windows2000系统放置后门的方法
- 入侵破解:教你清除DLL后门
- Linux后门入侵检测方法以及工具
- Intel处理器被曝惊人后门:…
- Intel芯片 35年 历程
- 即使
- 教你用RPC漏洞入侵并打造完美后门
- linux系统入侵留后门方法+日志清除
- linux系统入侵留后门方法+日志清除
- 完全清楚后门,防止黑客入侵手段详解
- WordPress被入侵引发的后门漏洞攻击
- 入侵肉鸡,手动建立后门超级隐藏账户的方法
- chkrootkit安装配置教程 – Linux后门入侵检测
- 安全运维之:Linux后门入侵检测工具的使用
- 卡巴斯基展示攻击Intel芯片的代码
- JQuery 生成树
- Android 4.0状态栏的显示和隐藏
- 16周项目——初识指针.
- C# ListView用法详解
- 线程BlockingQueue
- Intel芯片存在后门,即使关机也可被入侵
- ArcGIS Silverlight API访问天地图服务
- C# 通用对话框用法详解
- 第十六周项目4-两个数组中是否有相同数字
- hdfs 的存储空间扩展
- 16周项目二 交换空间
- 填空学指针
- c++中sort函数问题
- go net 包详解1