研究员发现关闭英特尔 Management Engine 的方法 - 开源中国社区
研究员发现关闭英特尔 Management Engine 的方法
达尔文 2017年08月31日

研究员发现关闭英特尔 Management Engine 的方法

达尔文 达尔文 发布于2017年08月31日 收藏 15

腾讯云-1小时搭建人工智能应用,让技术更容易入门>>>  

Positive Technologies 的研究人员发现了关闭英特尔 Management Engine(ME)的方法。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。

ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。研究者多年一直在寻找方法关闭 ME 组件,直到现在 Positive Technologies 的研究人员在固件代码中发现了一个隐藏的比特,如果其值发生翻转将会禁用 ME。



该比特被标记为 reserve_hap,旁边的注解将其描述为“High Assurance Platform (HAP) enable”,High Assurance Platform (HAP) 是 NSA 的一个程序,描述了一系列运行安全计算平台的规则。研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值,NSA 可能需要在高度敏感环境运行计算机时关闭 ME。已经有人发布了一个补丁(未经测试)去改变 HAP 的值。

来源:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:研究员发现关闭英特尔 Management Engine 的方法
分享
评论(30)
精彩评论
11
美帝控制着世界一点也不假,棱镜门只是冰山一角
6
摆明了这就是间谍子系统。
4

引用来自“gs586169”的评论

有用吗?他们的网络跟我们的网络都不通, 他开个后门 有啥用....
我们都会科学上网,翻个墙钻个洞对于科技界鼻祖来说还不是易如反掌
4
所以我们要自己制造计算机系统、大力发展半导体技术、软件技术。
3
有用吗?他们的网络跟我们的网络都不通, 他开个后门 有啥用....
最新评论
0

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西

引用来自“lummar”的评论

能拿到你系统上的数据,操作系统上还没有任何异常行为。。。
换句话说就是硬件层的rootkit

引用来自“漆黑的烈焰使”的评论

回复@lummar : 但是他拿是没有筛选,数据量忒大
别人完全可以在firmware实现关键字过滤
2

引用来自“xmut”的评论

"研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值",又是臭名昭著的NSA、NSA、NSA……:rage::rage::rage::rage:
可见 NSA 想做的神不知鬼不觉,是害怕 ME 后门的运行的。
所以定制了一个关后门的后门!
NSA 都怕的 ME 后门,我们的许多大程序员们居然没有意识到有多可怕!
2

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西

引用来自“人生能绕几个圈”的评论

你注意观察下,我们现在用的主板,bios flashrom最近几年都在增大,现在基本上已经达到128mb了。但是就bios本身而言,只有3mb左右。也就是说多出来的120多mb是用来装一个系统。那个装在bios flashrom里的系统,它的权限仅次于bios,但比我们装在硬盘上的系统权限高。它是个运行在我们硬盘操作系统与bios之间的系统。它是个功能完整的系统。它可以实时监控或远程控制我们的操作系统甚至bios。你就想象一下,你的电脑中木马时,别人是怎么控制你的电脑的就明白了。

引用来自“gs586169”的评论

呵呵, 跟咱有关系嘛.... 你用的手机 不管国产的的还是国外的 都在不停的取你的个人数据, 难道你就为此不用了嘛......
凡是跟你没关系的都与所有人没关系,所有人都不必在意
0

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西

引用来自“人生能绕几个圈”的评论

你注意观察下,我们现在用的主板,bios flashrom最近几年都在增大,现在基本上已经达到128mb了。但是就bios本身而言,只有3mb左右。也就是说多出来的120多mb是用来装一个系统。那个装在bios flashrom里的系统,它的权限仅次于bios,但比我们装在硬盘上的系统权限高。它是个运行在我们硬盘操作系统与bios之间的系统。它是个功能完整的系统。它可以实时监控或远程控制我们的操作系统甚至bios。你就想象一下,你的电脑中木马时,别人是怎么控制你的电脑的就明白了。
呵呵, 跟咱有关系嘛.... 你用的手机 不管国产的的还是国外的 都在不停的取你的个人数据, 难道你就为此不用了嘛......
0

引用来自“gs586169”的评论

有用吗?他们的网络跟我们的网络都不通, 他开个后门 有啥用....

引用来自“冯思鸣V587”的评论

我们都会科学上网,翻个墙钻个洞对于科技界鼻祖来说还不是易如反掌
不好意思, 你的行为如果没有在有关部门备案的话,据说是犯法的 .... 这里说多了 小心红薯举报你, 让你住小黑屋....
0
这个间谍子系统能够利用吗?
1
md,我们还要多花钱买一个后门。
1
"研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值",又是臭名昭著的NSA、NSA、NSA……:rage::rage::rage::rage:
0
英特尔说:你们这些渣渣,这是故意留给你们看的。你以为咋是这么容易关的么����
0
农企 AMD (按摩店) 是不是也有类似子系统
4

引用来自“gs586169”的评论

有用吗?他们的网络跟我们的网络都不通, 他开个后门 有啥用....
我们都会科学上网,翻个墙钻个洞对于科技界鼻祖来说还不是易如反掌
0

引用来自“蓝水晶飞机”的评论

所以我们要自己制造计算机系统、大力发展半导体技术、软件技术。
所以我们要支持自己的系统和软件配套发展
0

引用来自“iforgetmyname”的评论

按摩店成最大赢家……
这玩意儿是加载在bios flashrom里,amd主板也有的,只是不叫me
0

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西

引用来自“lummar”的评论

能拿到你系统上的数据,操作系统上还没有任何异常行为。。。
换句话说就是硬件层的rootkit
回复@lummar : 但是他拿是没有筛选,数据量忒大
1

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西
你注意观察下,我们现在用的主板,bios flashrom最近几年都在增大,现在基本上已经达到128mb了。但是就bios本身而言,只有3mb左右。也就是说多出来的120多mb是用来装一个系统。那个装在bios flashrom里的系统,它的权限仅次于bios,但比我们装在硬盘上的系统权限高。它是个运行在我们硬盘操作系统与bios之间的系统。它是个功能完整的系统。它可以实时监控或远程控制我们的操作系统甚至bios。你就想象一下,你的电脑中木马时,别人是怎么控制你的电脑的就明白了。
0

引用来自“漆黑的烈焰使”的评论

这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西
能拿到你系统上的数据,操作系统上还没有任何异常行为。。。
换句话说就是硬件层的rootkit
3
有用吗?他们的网络跟我们的网络都不通, 他开个后门 有啥用....
0
这个子系统能干什么,将所有的二进制数据全部传给网络端?那也太多了吧,cpu使用过程中产生的二进制数据非常多,怎么区分有价值的东西
0
CPU 已经用上的,一时半会儿换不了。
如果今天我说:搞技术的还用封闭的私有代码的系统有点儿傻,是不是还有很多人反对?
0
6666666666
顶部