研究人员称Intel处理器ME管理引擎是无法移除的安全隐患
硬件安全专家Damien Zammit称,新款Intel x86 处理器藏有隐蔽子系统,作为单独的处理器在处理器内运行,不能禁用,并且无人可以查看封闭的专有代码。这个名为“Intel 管理引擎(ME)”的子系统嵌入x86芯片集内,运行自己的封闭原始码固件。Intel称,ME是为了(AMT)让大企业通过主动管理技术远程管理计算机,当然,会收取费用。
Zammit表示,AMT通过用户可能安全的操作系统单独运行,可以在任何配置下访问计算机。
创建TCP/IP服务器,偷偷访问存储器
为了让AMT具备所有这些远程管理功能,ME平台在不需要具备x86 处理器知识的情况下访问存储器,还在网络接口创建TCP/IP服务器。Zammit表示,无论操作系统是否运行防火墙,这个服务器可以发送并接收流量。
Zammit指出了存在的安全隐患:
第一,Intel总部以外的任何人均未看见过ME平台的源代码。
第二, ME固件使用长密钥(RSA 2048)加密签名,无法暴力破解。
第三,更新的Intel Core2 处理器系列中,ME均不能禁用,因为处理器将拒绝开机。
第四点也是最后一点,没有办法审核ME固件的安全性。安全研究人员将无法搜索任何所谓的NSA后门,并不能查看计算机处理器是否被攻击者的rootkit入侵。
堪称完美的后门?无法移除的rootkit?
Zammit指出,除了无所不能的Intel工程师,竟无人可以访问这个处理器内置CUP,Zammit在综合类博客网站BoingBoing中写到,“ME安全模式大致就是“隐藏式安全”,许多安全人员将这种做法视为最差的安全类型。如果ME隐私被盗用(最后将被研究人员或恶意组织盗用),整个ME安全模式将崩溃,会将每个新型的Intel系统暴露在最差的rootkit下。
安全研究人员先前就指出Intel固件的隐藏代码存在隐患(但这是智能平台管理接口(IPMI)协议)。IPMI是AMT的前身,AMT目前包含在ME内。
Zammit表示,AMT通过用户可能安全的操作系统单独运行,可以在任何配置下访问计算机。
创建TCP/IP服务器,偷偷访问存储器
为了让AMT具备所有这些远程管理功能,ME平台在不需要具备x86 处理器知识的情况下访问存储器,还在网络接口创建TCP/IP服务器。Zammit表示,无论操作系统是否运行防火墙,这个服务器可以发送并接收流量。
Zammit指出了存在的安全隐患:
第一,Intel总部以外的任何人均未看见过ME平台的源代码。
第二, ME固件使用长密钥(RSA 2048)加密签名,无法暴力破解。
第三,更新的Intel Core2 处理器系列中,ME均不能禁用,因为处理器将拒绝开机。
第四点也是最后一点,没有办法审核ME固件的安全性。安全研究人员将无法搜索任何所谓的NSA后门,并不能查看计算机处理器是否被攻击者的rootkit入侵。
堪称完美的后门?无法移除的rootkit?
Zammit指出,除了无所不能的Intel工程师,竟无人可以访问这个处理器内置CUP,Zammit在综合类博客网站BoingBoing中写到,“ME安全模式大致就是“隐藏式安全”,许多安全人员将这种做法视为最差的安全类型。如果ME隐私被盗用(最后将被研究人员或恶意组织盗用),整个ME安全模式将崩溃,会将每个新型的Intel系统暴露在最差的rootkit下。
安全研究人员先前就指出Intel固件的隐藏代码存在隐患(但这是智能平台管理接口(IPMI)协议)。IPMI是AMT的前身,AMT目前包含在ME内。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 这本书,智利总统带到秘鲁的会见厅 7971153
- 2 药监局:百雀羚不存在违规行为 7971280
- 3 胖东来:员工不许靠父母买房买车 7888915
- 4 世界互联网大会有哪些新看点? 7769268
- 5 一个金镯子省出1200元 金价真跌了 7618419
- 6 医院CT等收费将执行新规 7563159
- 7 19岁孤儿被骗到郑州4天没吃没喝 7438713
- 8 29岁抗癌博主“一只羊吖”去世 7331477
- 9 梁靖崑不敌张本智和 无缘8强 7213863
- 10 科技与文化融合的“赛博”水乡 7169921
