英特尔

俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配置设置,可致英特尔管理引擎(ME)11失效。英特尔ME是被描述为安全风险的一种CPU控制机制。

英特尔ME由与平台控制器中枢(PCH)芯片协作的微控制器,以及所集成的外设共同构成,处理外部设备与处理器之间交互的大量数据,因而对主机上大多数数据都有访问权。

一旦被黑,ME就会成为后门,让攻击者获得受影响设备的控制权。

今年5月,ME上运行的固件应用——英特尔主动管理技术(AMT),被曝存在漏洞。由此,该被黑可能性警报拉响。

这一发现促使人们呼吁找到办法来禁用该所知甚少的硬件。当时,电子前沿基金会(EFF)将之称为安全隐患。该技术倡导组织要求找出禁用“该英特尔芯片内部未公开主控制器”的方法,并公开该技术的运行机制。

被称为“ME清洁工”( ME Cleaner )的一种非官方解决方案,可以部分阻碍该技术,但不能完全清除之。“

英特尔ME,是带模糊签名专有固件的不可卸载环境,有对网络和内存的完全访问权,是严重的安全威胁。

8月28日,Positive Technologies 研究员迪米特里·斯科亚洛夫、马克·厄莫洛夫和马克西姆·格尔雅琪称,他们已经找到关闭英特尔ME的方法:在配置文件中将未公开的HAP位置为1。

HAP意为高保障平台,是美国国家安全局(NSA)开发的一个IT安全框架。NSA是想要找出办法禁用英特尔芯片上带安全风险功能的那类组织。

关于此事,英特尔发给媒体的邮件声明与发给 Positive Technologies 的一模一样。

英特尔发言人称: “对于来自客户的特殊要求,我们有时候会探索特定功能的修改或禁用。此案例中,我们应设备制造商的要求作出了修改,支持他们客户对美国政府“高保障平台”计划的评估。这些修改经历了有限的验证周期,并不是官方支持的配置。”

Positive Technologies 在其博客中承认,政府机构想要减小非授权访问可能性是很正常的做法。但尽管急于解决问题,HAP对英特尔启动过程验证系统 Boot Guard 的影响,依然未知。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 09:35:45
云安全 Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。 <详情>
2017-12-16 15:59:00
云安全 【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司
将中国传统经典《孙子兵法》中的战略战术思想与目前最先进的人工智能技术相融合,打破了静态防御面对网络攻击的被动局面,开创智能化、动态化的主动防御的先河。 <详情>
2017-12-11 10:04:51
云资讯 英特尔发力边缘计算,并试图打造一个物联网时代的摩尔定律
作为一直以来都将物联网视为公司重大战略方向的英特尔,也在联盟之中广结伙伴,尝试着不同垂直领域的产业应用,企图在物联网时代扮演更重要的角色。 <详情>
2017-12-05 11:34:00
云安全 英特尔ME漏洞持续发酵 戴尔等多家厂商升级固件禁相关技术
英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及 <详情>
2017-12-04 16:43:19
大数据资讯 英特尔、英伟达、AMD的恩怨情仇
过去一段时间里,每当英伟达以胜利者姿态大讲AI故事、为GPU唱赞歌时,或偶尔以挑衅的姿态怼英特尔时,英特尔表现得较为隐忍低调;面对外界对摩尔定律失效、转型缓慢等方面 <详情>
总投资90亿元的中国移动厦门数据中心,一期电源工程项目候选人公示
2018-10-18 17:39:56
微型数据中心,是趋势?还是鸡肋?
2018-10-18 15:41:04
华云数据中标上药控股私有云千万级项目
2018-10-18 15:35:33
中国电信中层人事“大地震” 多名二级干部将进行调整
2018-10-18 15:30:48
央视海外 CDN 采购:腾讯云、网宿科技、金山云入围,价格分别为 509万元、460万元、981万元
2018-10-18 15:23:00
斯柯达计划将HPC计算量提升至15千兆次 扩建其数据中心
2018-10-18 15:12:00
北京通管局公布45家不合格电信设备生产企业 微软、小米上榜
2018-10-18 15:04:07
阿里云宣布新一轮降价:部分产品降90%
2018-10-18 14:53:59
赵丽颖婚讯导致微博崩溃,说明云计算在国内发展依然任重道远
2018-10-18 14:34:40
中国移动流量稳步增长,约11.4万台的大规模基站用综合机柜集采开启
2018-10-18 14:22:22
云南移动NB-IoT网络质量管理项目,诺基亚入围但只能三选一
2018-10-18 14:05:40
三大运营商展示“5G速度”:16个网络视频同时播放不卡顿
2018-10-18 13:54:44
维谛技术为深圳机场航站楼高效运营提供保障
2018-10-18 13:36:48
现场直播|光迅科技数据与接入产品业务部市场经理张玓:下一代光互联技术及其在开放数据中心的应用
2018-10-18 13:27:08
现场直播|Mellanox资深系统工程师于若信:面向未来数据的网络技术
2018-10-18 13:12:04