本文讲的是 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施

俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配置设置,可致英特尔管理引擎(ME)11失效。英特尔ME是被描述为安全风险的一种CPU控制机制。

英特尔ME由与平台控制器中枢(PCH)芯片协作的微控制器,以及所集成的外设共同构成,处理外部设备与处理器之间交互的大量数据,因而对主机上大多数数据都有访问权。

一旦被黑,ME就会成为后门,让攻击者获得受影响设备的控制权。

今年5月,ME上运行的固件应用——英特尔主动管理技术(AMT),被曝存在漏洞。由此,该被黑可能性警报拉响。

这一发现促使人们呼吁找到办法来禁用该所知甚少的硬件。当时,电子前沿基金会(EFF)将之称为安全隐患。该技术倡导组织要求找出禁用“该英特尔芯片内部未公开主控制器”的方法,并公开该技术的运行机制。

被称为“ME清洁工”( ME Cleaner )的一种非官方解决方案,可以部分阻碍该技术,但不能完全清除之。

英特尔ME,是带模糊签名专有固件的不可卸载环境,有对网络和内存的完全访问权,是严重的安全威胁。
8月28日,Positive Technologies 研究员迪米特里·斯科亚洛夫、马克·厄莫洛夫和马克西姆·格尔雅琪称,他们已经找到关闭英特尔ME的方法:在配置文件中将未公开的HAP位置为1。

HAP意为高保障平台,是美国国家安全局(NSA)开发的一个IT安全框架。NSA是想要找出办法禁用英特尔芯片上带安全风险功能的那类组织。

关于此事,英特尔发给媒体的邮件声明与发给 Positive Technologies 的一模一样。

英特尔发言人称: “对于来自客户的特殊要求,我们有时候会探索特定功能的修改或禁用。此案例中,我们应设备制造商的要求作出了修改,支持他们客户对美国政府“高保障平台”计划的评估。这些修改经历了有限的验证周期,并不是官方支持的配置。”

Positive Technologies 在其博客中承认,政府机构想要减小非授权访问可能性是很正常的做法。但尽管急于解决问题,HAP对英特尔启动过程验证系统 Boot Guard 的影响,依然未知。

原文发布时间为: 八月 30, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/27742.html

英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门相关推荐

  1. 最新英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息

    边信道攻击(side channel attack 简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗.功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻 ...

  2. 英特尔CPU命名详解:32个后缀名、8个系列,如12700F等

    英特尔家族的CPU总共有8个"系列",分别是至强(Xeon).至强融核(Xeon Phi).酷睿(Core).奔腾(Pentium).赛扬(Celeron).凌动(Atom).安腾 ...

  3. 学术研究发现英特尔 CPU 存在新漏洞

    作者:Thomas Claburn 译者:Sambodhi 策划:施尧 美国的芯片黑客又想出了一种方法,利用英特尔的处理器设计选择来窃取敏感数据. 伊利诺伊大学香槟分校的博士生 Riccardo Pa ...

  4. 英特尔CPU曝出漏洞:监视功耗就能轻松获取数据

    木易 发自 凹非寺  量子位 报道 | 公众号 QbitAI 你的CPU数据,可能存在被窃取的风险. 这个最新被发现的英特尔CPU漏洞,让攻击者直接通过监视功耗的变化,便可以轻松获取你的CPU数据. ...

  5. 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿上市,性能提升20%,AI算力乘5倍...

    对于笔记本用户来说,今年底似乎是个换机的好时候. 机器之心报道,机器之心编辑部. 传闻已久的 11 代酷睿正式发布了.Tiger Lake 今天的上市,预示着英特尔的 10 纳米芯片正式铺开.这一次新 ...

  6. Black Hat|英特尔CPU设计漏洞为恶意软件打开后门

    本文讲的是 Black Hat|英特尔CPU设计漏洞为恶意软件打开后门,约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的 ...

  7. 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿,性能升20%,AI算力乘5倍...

    机器之心报道 机器之心编辑部 对于笔记本用户来说,今年底似乎是个换机的好时候. 传闻已久的 11 代酷睿正式发布了.Tiger Lake 今天的上市,预示着英特尔的 10 纳米芯片正式铺开.这一次新 ...

  8. 使用FastDeploy在英特尔CPU和独立显卡上端到端高效部署AI模型

    目录 1.1 产业实践中部署AI模型的痛点 1.1.1  部署模型的典型流程 1.1.2 端到端的AI性能 1.1.3 部署模型的难点和痛点 1.2 FastDeploy简介 1.3 英特尔独立显卡简 ...

  9. linux 更改cpu信息,奸商要疯狂,新软件任意修改英特尔CPU信息

    昨日,网上出现一款名为"英特尔处理器信息更新"软件,支持任意修改英特尔CPU信息,例如内部型号和频率,支持写入到主板BIOS,无需更改注册表,这次,广大用户以后买新机器要注意,奸商 ...

最新文章

  1. Android自定义属性、控件三步法
  2. 《HTML5与CSS3实战指南》——2.2 基本的HTML5模板
  3. Docker基本组成 和 基本命令
  4. Sping5——响应式编程
  5. IDEA 启动、编译、clean、安装maven等、报错Process terminated
  6. 2.16_vertexgraph_顶点类和图类 (更新)
  7. Chrome 浏览器关闭第三方Cookie会导致内嵌的哔哩哔哩视频无法加载
  8. An unexpected error prevented the server from fulfilling your request. (HTTP 500)
  9. AS3动画效果公式,常用处理公式代码,基本运动公式,三角公式
  10. 【清华大学-郑莉教授】C++语言程序设计 类与对象
  11. 经管文本分析 | 金融学文本大数据挖掘方法与研究进展阅读笔记
  12. 安卓系统结构和安卓开发目录结构
  13. 一面面经(一)(个人记录)
  14. C++数据库编程 MySQL Connecttor C++增删改查
  15. python数据分析-线性回归选择基金
  16. bigemap软件功能优势
  17. 美国人发明电子计算机是哪一年,电子计算机是哪一年发明的_是谁发明的
  18. html实现表格的跨行、跨列
  19. 【ansys workbench】11.圣维南原理和模型简化
  20. Docker一篇从入门到实战

热门文章

  1. python 类-Python入门--一篇搞懂什么是类
  2. 北京理工大学 python专题课程-Python第七章(北理国家精品课 嵩天等)
  3. python简单代码画图-Python科学画图代码分享
  4. python好还是c好-对比平台--Python与C ++之间的差异
  5. python对excel某一列去重-python中怎么对dataframe列去重
  6. python语言中文社区-扯个淡:用Python实现中文编程
  7. 1_发表论文1_题目:(20181127)
  8. eclipse搭建 tomcat、
  9. Mysql 错误 Code: 1093. You can't specify target table for update in FROM clause
  10. json 的简单应用