擔心Intel ME成為企業資安的後門?研究人員找到關閉的方法了!

擔心Intel ME成為企業資安的後門?研究人員找到關閉的方法了! 英特爾在平台控制中心PCH上嵌入英特爾管理引擎Intel ME,以獨立的作業系統運作,協助企業遠端管理電腦,但若Inte ME也可能成為駭客入侵的後門,不斷有專家研究試圖關閉ME,俄國資安服務商Positive Technologies發現ME上存在一個開關,可設定完成硬體初始化、處理器執行後關閉ME。 文/陳曉莉 | 2017-08-29發表 圖片來源: Positive Technologies 俄國的企業安全解決方案供應商Positive Technologies周一(8/28)表示,他們找到可以關閉英特爾(Intel)管理引擎Management Engine(ME)11的方法了。ME由一個嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器與一套內建周邊所組成,擁有自己的作業系統,因PCH幾乎經手所有介於處理器與外部裝置的通訊,也讓ME得以存取電腦上的大多數資料。企業可透過ME來管理遠端電腦,但若遭到駭客入侵,ME也會成為最大的後門,這也是為什麼英特爾對ME的韌體設計保密到家,也不斷有電腦專家企圖關閉ME。然而,ME相依於系統啟動程序,負責初始化、電源管理與呼叫主要處理器等任務,因此並不能直接關閉它。Positive Technologies的研究人員則在ME韌體中找到一個開關,只要把參數變更為1就能在硬體初始化與主要處理器執行之後關閉ME。事實上,Positive Technologies在ME韌體中找到的開關名稱為reserve_hap,其中的HAP為美國國安局「高可信平台」(High Assurance Platform)專案的縮寫,研究人員相信這是英特爾專為國安局的需求所保留的功能。沒想到開發人員大費周章破解的功能,竟然這麼容易就解開了。英特爾亦回應了Positive Technologies的詢問,證實該公司的確會因應客戶的特殊要求而變更或關閉某些功能,此例的修改則是根據設備製造商的要求進行的,以支持製造商的客戶用來評估美國政府的HAP專案。不過,英特爾也強調,這些變更並非官方所支援的配置。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王乳~智勝王~膠股力~青春元素~地龍粉~PPLS~芙婷寶~地龍酵素~力雪達~膠骨力~磷蝦油~蚯蚓粉~蜂王漿~南極寶~蝦青素~保健食品~健康食品~蝦紅素~血栓溶解酵素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *