原标题:担心Intel ME成为企业资安的后门?研究人员找到关闭的方法了!
图片来源:Positive△Technologies
俄国的企业安全解决方案供应商Positive△Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management△Engine(ME)11的方法了。
ME由一个嵌入在平台控制中心(Platform△Controller△Hub,PCH)的微控制器与一套内建周边所组成,拥有自己的作业系统,因PCH几乎经手所有介于处理器与外部装置的通讯,也让ME得以存取电脑上的大多数资料。企业可通过ME来管理远端电脑,但若遭到骇客入侵,ME也会成为最大的后门,这也是为什么英特尔对ME的韧体设计保密到家,也不断有电脑专家企图关闭ME。
然而,ME相依于系统启动程序,负责初始化、电源管理与呼叫主要处理器等任务,因此并不能直接关闭它。Positive△Technologies的研究人员则在ME韧体中找到一个开关,只要把参数变更为1就能在硬件初始化与主要处理器执行之后关闭ME。
事实上,Positive△Technologies在ME韧体中找到的开关名称为reserve_hap,其中的HAP为美国国安局“高可信平台”(High△Assurance△Platform)专案的缩写,研究人员相信这是英特尔专为国安局的需求所保留的功能。没想到开发人员大费周章破解的功能,竟然这么容易就解开了。
英特尔也回应了Positive△Technologies的询问,证实该公司的确会因应客户的特殊要求而变更或关闭某些功能,此例的修改则是根据设备制造商的要求进行的,以支持制造商的客户用来评估美国政府的HAP专案。不过,英特尔也强调,这些变更并非官方所支援的配置。
相关:
8月28日晚,新三板公司星火环境发布半年报称,2017年上半年公司实现营业收入2796.35万元,同比下滑17.00%;净利润1336.84万元,同比下滑46.25%。 星火环境上半年营业收入 报告显示,污水处理量比去年同期下降了25%。
我酷新闻网记者苏元和/台北报道第11届“天下企业公民奖”出炉,中华电信创下连续11度荣获“大型企业组”前10名肯定的殊荣,今年排第10名。在大型企业50名次中,远传电信获得“天下企业公民奖”第14名。中华电信投资
Container双周报第41期:Docker企业版小更新,支援IBM Z大型主机及Windows Server 2016应用
图片来源: Docker 重点新闻(07月29日-08月11日)Docker企业版小更新,支援IBM△Z大型主机及Windows△Server△2016应用继Docker推出Moby专案,一举划分开源及企业及应用,分家后的Docker专案,近日第一个企业版本Doc
赵质忠兼任台湾微软行销营运长:协助企业数位转型、培育AI人才
微软大中华区总裁幕僚长暨台湾微软行销营运长赵质忠。 台湾微软营运暨行销的高层异动,由大中华区总裁幕僚长赵质忠兼任,重新回到故乡的他表示,将推动台湾微软内部转型、协助企业完成数位转型,并整合微软资源为国
汇流新闻网记者苏元和/台北报道2017《天下杂志》“天下企业公民奖”今(25日)举行颁奖典礼,台湾大哥大今年在全台超过200家企业的激烈竞争中,以电信业第一名之姿,荣登“天下企业公民奖”大型企业组第5名。台哥大表