亿人娱乐

英特尔处理器暴露在“后门”:太震撼了

作者: admin            发布时间: 2019-01-02            浏览:

在台式机处理器市场,英特尔已经占据了80年代机智的》荻睿珹MD今年,即使推出新架构、流程的Zen处理器,也可以预计大多数厂商将长期选择英特尔处理时间设备。那么什么是英特尔处理器?有些人会说性能很强。、具有低功耗。、兼容性好,价格昂贵。但现在,专注于安全和隐私的用户可以考虑放弃英特尔处理器。美国自由软件基金会FSF发布了对完全控制用户计算机的IntelME引擎的攻击,用户可能完全没有意识到它。

FSF攻击英特尔处理器的重点是英特尔的ManagementEngine(ME)。许多英特尔处理器用户在安装驱动程序时必须看过ME程序。当然,大多数人不知道ME程序是什么。 FSF在本文中指出,英特尔的ME程序实际上相当于一个小的、低功耗计算机系统,它由一个或多个核心、内存、系统时钟、总线和加密引擎的预留内存组成。还有自己独立的操作系统和程序,可以读取系统主存储器并通过Intel网络控制器连接到网络。

当系统休眠、且系统正在运行时,ME程序可以保持活动状态。

英特尔的ME计划

英特尔的ME固件主要用于运行各种英特尔技术,包括臭名昭着的AMT主动管理技术、启动保护(BootGuard)、音频/视频数字版权管理。尽管某些技术旨在保护和促进用户,但ME程序要求用户放弃对计算机的控制。这些控件对英特尔、业务合作伙伴或大型媒体公司有利。

英特尔处理器暴露在“后门”:太震撼了

本文指出,IntelME程序可以完全控制用户的计算机,它可以控制启动、关机,读取所有打开的文件、检查所有正在运行的程序、跟踪用户的键盘、鼠标动作,甚至截图。此外,它还具有网络接口,证明安全性较低,允许攻击者植入rootkit或入侵计算机。

话虽如此,每个人都可能知道ME程序正在做什么。最简单的理解是将其视为一个独立的系统。英特尔为用户留下了“后门”(实际上,为了方便开发或其他目的,在处理器中,后门很常见。英特尔可以用ME引擎做任何事情,除非你完全断开连接。我举一个简单的例子。你还记得之前有一个非Z主板超频吗?主板制造商秘密发布了未锁定的BIOS。在用户刷过之后,他可以获得英特尔没有给出的功能,但英特尔后来表示它会阻止这个“错误”。很多人认为只要我不升级BIOS就会没事,但事实是真的。关于Intel阻塞此功能无法完全通过主板厂商,只要英特尔愿意,ME程序就可以偷偷实现阻断——的功能。

ME程序的这个权限问题没有解决方案,并且不可能通过第三方固件来改进它。 FSF提案更为激进,希望用户可以自愿放弃英特尔处理器。但是每个人都认为这是不可能的。幸运的是,英特尔本质上不是一个邪恶的公司。 ME程序是一种保护。普通用户无需担心ME程序会对用户隐私、的安全性造成多大影响。但是,一些行业或军事用户可能不得不考虑它。