APP下载

担心IntelME成为企业资安的后门?研究人员找到关闭的方法了!

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息担心IntelME成为企业资安的后门?研究人员找到关闭的方法了!
图片来源: 

Positive Technologies

俄国的企业安全解决方案供应商Positive Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management Engine(ME)11的方法了。

ME由一个嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器与一套内建周边所组成,拥有自己的操作系统,因PCH几乎经手所有介于处理器与外部装置的通讯,也让ME得以存取电脑上的大多数资料。企业可透过ME来管理远端电脑,但若遭到骇客入侵,ME也会成为最大的后门,这也是为什么英特尔对ME的固件设计保密到家,也不断有电脑专家企图关闭ME。

然而,ME相依于系统启动程序,负责初始化、电源管理与呼叫主要处理器等任务,因此并不能直接关闭它。Positive Technologies的研究人员则在ME固件中找到一个开关,只要把参数变更为1就能在硬件初始化与主要处理器执行之后关闭ME。

事实上,Positive Technologies在ME固件中找到的开关名称为reserve_hap,其中的HAP为美国国安局“高可信平台”(High Assurance Platform)专案的缩写,研究人员相信这是英特尔专为国安局的需求所保留的功能。没想到开发人员大费周章破解的功能,竟然这么容易就解开了。

英特尔亦回应了Positive Technologies的询问,证实该公司的确会因应客户的特殊要求而变更或关闭某些功能,此例的修改则是根据设备制造商的要求进行的,以支持制造商的客户用来评估美国政府的HAP专案。不过,英特尔也强调,这些变更并非官方所支援的配置。

2018-01-13 04:25:00

相关文章