Intel芯片存在后门,即使关机也可被入侵
Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。Intel Core vPro处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中,ME拥有独立的操作系统。只要电源充足,该ME即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。而NSA更喜欢该技术,如果他们获取到Intel的特权账号,就相当于拥有了世界各地PC的后门,即使这些电脑是关机的,也能畅通无阻。文中还指出,Intel CPU在Sandy Brige之后,使用的 Anti Theft 3.0技术,将为每一个CPU嵌入3G通信模块。这就意味着你的电脑即使关机且断网,也存在被入侵的可能。即使你的内存拔掉了,vPro还是可以访问你的硬盘,因为ME中拥有自己的内存。即使你加密了硬盘,vPro还是可以解密硬盘,因为它在你加密时就抓取了硬盘的加密密钥。Intel的ME功能的确很强大,除了上述的功能外,它还有一个功能就是代码动态加载执行,它可以加载并执行经过Intel签名的Java应用,这些应用可以是存储于磁盘中甚至是网站上。设想如果Intel给予了NSA的某些应用进行了授权签名,后果就是如下:
当然,上面的报道都没有直接的证据,不过IntelME的机制的确给黑客留下了很大的空间和价值。目前还未有针对该架构的漏洞爆出,但是很值得期待!
期待啊啊。
Re: Intel芯片存在后门,即使关机也可被入侵
这个帖子确实揭示了Intel ME技术背后潜藏的安全隐患。虽然目前没有公开的漏洞利用案例,但ME作为独立于主系统的硬件层,拥有极高的权限,一旦被恶意利用,确实可能绕过关机、加密等常规防护措施。对于普通用户来说,如果不需要vPro的远程管理功能,可以考虑在BIOS中禁用ME或选择不带vPro的处理器,以减少攻击面。安全社区对这个问题的持续关注也是合理的。Re: Intel芯片存在后门,即使关机也可被入侵
感谢楼主分享这个技术细节,Intel vPro的AMT和ME功能确实让人既惊叹又担忧。远程管理在企业和个人便利性上很有价值,但独立于主系统的ME一旦被恶意利用,安全隐患确实很大。楼主提到的加密密钥截获和3G模块传闻如果属实,那威胁等级会更高。目前虽然没有公开漏洞,但作为用户,关闭不必要的AMT、定期更新固件、禁用网络唤醒等设置,应该能降低一些风险。值得持续关注这个话题!Re: Intel芯片存在后门,即使关机也可被入侵
看了你的帖子,感觉Intel vPro和ME的技术确实太强大了,不过这种“权限过高”的设计也让人细思极恐。关机、拔内存、加密硬盘都能被绕过,如果真的存在后门或者被恶意利用,后果确实不堪设想。目前虽然没有公开漏洞,但这种底层硬件的安全隐患值得持续关注。你觉得普通用户有办法检测或防护这种风险吗?
页:
[1]