MacBook存在Intel ME制造模式的远端攻击漏洞

Positive Technologies的两名安全研究人员Maxim Goryachy和Mark Ermolov发现，macOS Sierra和El Capitan存在编号为CVE-2018-4251的漏洞，这是制造商错误将英特尔芯片设置为制造模式造成的。这个漏洞已经在苹果六月释出的更新中修复。

当Maxim Goryachy和Mark Ermolov在寻找英特尔管理引擎（Intel Management Engine，Intel ME）的臭虫时，意外发现了制造模式（Manufacturing Mode），这个被不当启动可能导致问题的功能。制造模式是英特尔管理引擎的一个功能，可以允许个人电脑、服务器或是行动装置的OEM厂商启用，对英特尔芯片测试远端管理功能。

英特尔管理引擎制造模式只能用于装置制造期间设置和终端平台测试，因此应该在销售给使用者之前先关闭，不过这种模式及其潜在的风险，在英特尔的公开文件中都没有描述，而且因为官方没有释出相关的工具，所以一般用户也无法禁用此模式。当这个模式因某种原因被启用时，没有任何软件可以保护或是通知用户。这个模式允许配置一次性可程式化内存（FUSEs）的关键平台设定。

Maxim Goryachy和Mark Ermolov表示，当使用者电脑的英特尔芯片的制造模式被开启，骇客可以随时变更英特尔管理引擎，并禁用安全功能以及启用其他攻击向量。骇客能利用CVE-2018-4251，接着使用像是INTEL-SA-00086这样的漏洞，可以对旧版本的英特尔管理引擎，在不需要SPI程式设计器或是存取HDA_SDO桥接的情况下，执行内存写入，而这代表攻击者不需要实体操作电脑就能进行攻击。

骇客在重新刷新英特尔管理引擎映像档后，接着重置就能执行修改后的固件，不过，这几乎在所有的平台都不会发生作用，除了Apple MacBook，虽然Apple在UEFI中有额外的检查，当UEFI启动时，管理引擎区域被发现动过手脚，就会阻止系统启动，但是这个机制在制造模式开启时，可以被轻松的绕过。

Apple于六月的时候，在macOS High Sierra 10.13.5修正了这个问题，并对macOS Sierra和El Capitan发布安全更新2018-003进行修补。