英特尔CPU“隐秘开关”再曝安全隐患,仅用USB就能让你的电脑被攻破

百家 作者:DeepTech深科技 2017-11-10 10:00:35

年度订阅用户可加入科技英语学习社区,每周科技英语直播讲堂,详情查看“阅读原文”


Intel Management Engine(IME,英特尔管理引擎) 是所有 2008 年以后发布的 CPU 都必备的组件,我们可以把它看作是 CPU 上的 CPU,它负责计算机运行时主操作系统所分离出的任务。电子前沿基金会(EFF)等机构长期以来都认为,即使在计算机关机的情况下,拥有 IME 这样一个可以控制硬件和网络的“黑匣子”意味着重大的安全和隐私风险。但 Intel 坚决主张它可以用来作远程管理任务。


事实证明 EFF 的担心是正确的。安全公司 Positive Technologies 报告称,黑客可以通过 USB 执行计算机上的未签名代码来运行 IME。这次袭击的具体细节还不得而知,但是从我们目前所知的来看,这是个坏消息。



本质上,IME 与 JTAG (Joint Test Action Group) 的调试端口相连,而 USB 端口也使用 JTAG。在这次袭击中,Positive Technologies 找到了填补这条横沟的方法,尽管如之前所说,他们没有详细说明这是如何做到的。


幸运的是,这个特殊的袭击媒介只能影响 Skylake 和更高级别版本的 CPUs,虽然几乎每个在 2008 年后发行的 Intel CPU 都包含了 IME 这个组件。


这已经不是研究者第一次在 IME 中发现重大安全问题了。这一次的主要问题在于它是可以 USB 完成攻击的,这是一个极其常见的攻击媒介。比如说,被用于暂时干扰伊朗的核计划的 Stuxnet 恶意软件,最初就是通过感染 USB 实现最终落地。


让人无奈的是,想要完全移除 IME 是不可能的。它是一个物理组成部分,嵌入在你电脑 CPU 的核心。但是,我们可以通过切换 IME 的固件大概将其中断。有趣的是,目前禁用这项技术的电脑正变得越来越多


在旧金山公司,Purism 出售没有 IME 的手提电脑。当问到关于这件事的看法时,Purism 的 CEO Todd Weaver 说道:“Intel 的 IME 长期以来在理论上的威胁已经不再是理论。通过高于硬件而低于软件的途径就可以访问 Intel 机器意味着攻击者或者犯罪者可以掌控一切:加密存储、密钥、密码、详细的财政信息等。所有你希望是安全的东西都不再安全。


他补充道:“Purism 之前废除了我们笔记本电脑上的管理引擎就是因为我们知道这个理论上的威胁成为现实是迟早的事情。Purism 是唯一在默认情况下禁用管理引擎的公司,而且我们在硬件上增强了安全性,使全球的用户受益。”


-End-


编辑:王维莹

参考:

https://thenextweb.com/security/2017/11/09/researchers-find-almost-every-computer-intel-skylake-cpu-can-owned-via-usb/


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接