- 积分
- 80227
- 最后登录
- 2024-3-29
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8708
- UID
- 456912
- 帖子
- 155028
- PB币
- 876
- 威望
- 3036
- 贡献
- 0
- 技术
- 90
- 活跃
- 17793
- UID
- 456912
- 帖子
- 155028
- PB币
- 876
- 贡献
- 0
- 技术
- 90
- 活跃
- 17793
|
发表于 2017-8-30 21:52:08
IP属地重庆
|显示全部楼层
Positive Technologies 的研究人员发现了关闭英特尔 Management Engine(ME)的方法。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。
请勿使用多线程下载工具下载论坛附件!
ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。研究者多年一直在寻找方法关闭 ME 组件,直到现在 Positive Technologies 的研究人员在固件代码中发现了一个隐藏的比特,如果其值发生翻转将会禁用 ME。
请勿使用多线程下载工具下载论坛附件!
该比特被标记为 reserve_hap,旁边的注解将其描述为“High Assurance Platform (HAP) enable”,High Assurance Platform (HAP) 是 NSA 的一个程序,描述了一系列运行安全计算平台的规则。研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值,NSA 可能需要在高度敏感环境运行计算机时关闭 ME。已经有人发布了一个补丁(未经测试)去改变 HAP 的值。
|
|