Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。 Intel Core vPro处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中,ME拥有独立的操作系统。只要电源充足,该ME即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。 而NSA更喜欢该技术,如果他们获取到Intel的特权账号,就相当于拥有了世界各地PC的后门,即使这些电脑是关机的,也能畅通无阻。 文中还指出,Intel CPU在Sandy Brige之后,使用的 Anti Theft 3.0技术,将为每一个CPU嵌入3G通信模块。这就意味着你的电脑即使关机且断网,也存在被入侵的可能。即使你的内存拔掉了,vPro还是可以访问你的硬盘,因为ME中拥有自己的内存。即使你加密了硬盘,vPro还是可以解密硬盘,因为它在你加密时就抓取了硬盘的加密密钥。 Intel的ME功能的确很强大,除了上述的功能外,它还有一个功能就是代码动态加载执行,它可以加载并执行经过Intel签名的Java应用,这些应用可以是存储于磁盘中甚至是网站上。设想如果Intel给予了NSA的某些应用进行了授权签名,后果就是如下:
当然,上面的报道都没有直接的证据,不过IntelME的机制的确给黑客留下了很大的空间和价值。目前还未有针对该架构的漏洞爆出,但是很值得期待!
| 
发表于 2013-11-29 18:10:39
