新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 業(yè)界動(dòng)態(tài) > 英特爾芯片被曝有安全隱患

英特爾芯片被曝有安全隱患

作者: 時(shí)間:2013-11-29 來(lái)源:賽迪網(wǎng) 收藏

   ntelCorevPro大家并不陌生,它依靠Intel的主動(dòng)管理技術(shù)(AMT)來(lái)實(shí)現(xiàn),當(dāng)開(kāi)啟該功能之后,即使在關(guān)機(jī)的情況下也能對(duì)電腦進(jìn)行遠(yuǎn)程管理,可查看狀態(tài)、安裝、更新軟件或系統(tǒng)、瀏覽磁盤(pán)文件等。如此強(qiáng)大而方便的管理技術(shù)也同時(shí)留下了巨大的安全威脅。

本文引用地址:http://2s4d.com/article/197990.htm

    IntelCorevPro處理器包含一個(gè)的遠(yuǎn)程訪問(wèn)功能,即使在電腦關(guān)機(jī)的情況下,也可準(zhǔn)確地訪問(wèn)該電腦。CorevPro包含一個(gè)獨(dú)立的物理處理單元ME并嵌入在CPU中,ME擁有獨(dú)立的操作系統(tǒng)。只要電源充足,該ME即可以系統(tǒng)的幻影權(quán)限(system’sphantompower)運(yùn)行,并訪問(wèn)任何硬件。

    而NSA更喜歡該技術(shù),如果他們獲取到Intel的特權(quán)賬號(hào),就相當(dāng)于擁有了世界各地PC的后門(mén),即使這些電腦是關(guān)機(jī)的,也能暢通無(wú)阻。

    文中還指出,IntelCPU在SandyBrige之后,使用的AntiTheft3.0技術(shù),將為每一個(gè)CPU嵌入3G通信模塊。這就意味著你的電腦即使關(guān)機(jī)且斷網(wǎng),也存在被入侵的可能。即使你的內(nèi)存拔掉了,vPro還是可以訪問(wèn)你的硬盤(pán),因?yàn)镸E中擁有自己的內(nèi)存。即使你加密了硬盤(pán),vPro還是可以解密硬盤(pán),因?yàn)樗谀慵用軙r(shí)就抓取了硬盤(pán)的加密密鑰。

    Intel的ME功能的確很強(qiáng)大,除了上述的功能外,它還有一個(gè)功能就是代碼動(dòng)態(tài)加載執(zhí)行,它可以加載并執(zhí)行經(jīng)過(guò)Intel簽名的Java應(yīng)用,這些應(yīng)用可以是存儲(chǔ)于磁盤(pán)中甚至是網(wǎng)站上。設(shè)想如果Intel給予了NSA的某些應(yīng)用進(jìn)行了授權(quán)簽名,后果就是如下:

    當(dāng)然,上面的報(bào)道都沒(méi)有直接的證據(jù),不過(guò)IntelME的機(jī)制的確給黑客留下了很大的空間和價(jià)值。目前還未有針對(duì)該架構(gòu)的漏洞爆出,但是很值得期待!



關(guān)鍵詞: 英特爾 芯片

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉