研究人员发现了关闭英特尔Management Engine的方法

jopen 6年前
   <p style="text-align: center;"><a href="/misc/goto?guid=4958995631824946297" title="Intel"><img alt="研究人员发现了关闭英特尔Management Engine的方法" src="https://simg.open-open.com/show/186e8e18d7afbd3c587c3d54e719720e.gif" /></a></p>    <p>Positive Technologies 的研究人员<a href="/misc/goto?guid=4959010558785448783">发现了关闭</a>英特尔 Management Engine(ME)的方法。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine (ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。</p>    <p>ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。研究者多年一直在寻找方法关闭 ME 组件,直到现在 Positive Technologies 的研究人员在固件代码中发现了一个隐藏的比特,如果其值发生翻转将会禁用 ME。</p>    <p><img alt="研究人员发现了关闭英特尔Management Engine的方法" src="https://simg.open-open.com/show/e944b3392edd58e15177b37e4f72ec1b.jpg" /></p>    <p style="text-align:center"><img alt="研究人员发现了关闭英特尔Management Engine的方法" src="https://simg.open-open.com/show/7c245c7e656c24c4a8f4b2adf2c9b749.png" /></p>    <p>该比特被标记为 reserve_hap,旁边的注解将其描述为“High Assurance Platform (HAP) enable”,High Assurance Platform (HAP) 是 NSA 的一个程序,描述了一系列运行安全计算平台的规则。研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值,NSA 可能需要在高度敏感环境运行计算机时关闭 ME。已经有人发布了一个补丁(未经测试)去改变 HAP 的值。                  </p>    <p>来自: solidot</p>