英特尔CPU操纵体制存在秘密电源开关 可被网络黑

2021-04-01 09:34| 发布者: | 查看: |

英特尔CPU操纵体制存在秘密电源开关 可被网络黑客运用变成后门 俄罗斯高新科技企业 Positive Technologies 的安全性科学研究员,发现了未公布配备设定,可致英特尔管理方法模块(ME)11无效。英特尔ME是被叙述为安全性风险性的1种CPU操纵体制。英特尔ME由与服务平台操纵器中枢(PCH)芯片合作的微操纵器,和所集成化的外设相互组成,解决外界机器设备与解决器之间互动的很多数据信息,因此对主机上大多数数数据信息都有浏览权。

俄罗斯高新科技企业 Positive Technologies 的安全性科学研究员,发现了未公布配备设定,可致英特尔管理方法模块(ME)11无效。英特尔ME是被叙述为安全性风险性的1种CPU操纵体制。

英特尔ME由与服务平台操纵器中枢(PCH)芯片合作的微操纵器,和所集成化的外设相互组成,解决外界机器设备与解决器之间互动的很多数据信息,因此对主机上大多数数数据信息都有浏览权。

1旦被黑,ME就会变成后门,让进攻者得到受危害机器设备的操纵权。

2020年5月,ME上运作的固件运用 英特尔积极管理方法技术性(AMT),被曝存在系统漏洞。由此,该被黑将会性报警拉响。

这1发现促进人们号召寻找方法来禁用该所知很少的硬件配置。那时候,电子器件前沿基金会(EFF)将之称为安全性隐患。该技术性提倡机构规定找出禁用 该英特尔芯片內部未公布主操纵器 的方式,并公布该技术性的运作体制。

被称为 ME清理工 ( ME Cleaner )的1种非官方处理计划方案,能够一部分阻拦该技术性,但不可以彻底消除之。

英特尔ME,是带模糊不清签字特有固件的不能卸载自然环境,有对互联网和运行内存的彻底浏览权,是比较严重的安全性威协。

8月28日,Positive Technologies 科学研究员迪米特里 斯科亚洛夫、马克 厄莫洛夫和马克西姆 格尔雅琪称,她们早已寻找关掉英特尔ME的方式:在配备文档中将未公布的HAP部位为1。

HAP意为高确保服务平台,是美国我国安全性局(NSA)开发设计的1个IT安全性架构。NSA是要想找出方法禁用英特尔芯片上带安全性风险性作用的那类机构。

有关此事,英特尔发给新闻媒体的电子邮件申明与发给 Positive Technologies 的1模1样。

英特尔讲话人称: 针对来自顾客的独特规定,大家有时会探寻特殊作用的改动或禁用。此实例中,大家应机器设备生产制造商的规定作出了改动,适用她们顾客对美国政府部门 高确保服务平台 方案的评定。这些改动亲身经历了比较有限的认证周期,其实不是官方适用的配备。

Positive Technologies 在其blog中认可,政府部门组织要想减小非受权浏览将会性是很一切正常的做法。但虽然急于处理难题,HAP对英特尔起动全过程认证系统软件 Boot Guard 的危害,仍然未知。

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部