Intel处理器现安全漏洞，可被黑客用作后门

rubycon

       近日，位于莫斯科的安全研究机构Positive Technologies报告指出，Intel Management Engine 11存在死亡按钮，可以被黑客窃取。  

      ManagementEngine（管理引擎）是Intel的一个固件接口，用于处理器和周围的芯片进行通讯，进行热管理等。安全专家将威胁视为后门一样的存在，然而官方尚未进行修复。

      民间有称之为ME Cleaner的工具，但无法彻底实现芯片级别的禁用，因为ME有着完整的网络和存储访问权。

      周一PT表示，美国国家安全局的HAP可以通过修改配置文件封堵掉漏洞，然而Intel表示，他们不建议这样做，因为这种根据特定需求开发的工具缺少足够的评估时间。

rubycon

JacXPS 发表于 2017-8-29 17:12
难道这后门能使电脑自动关机或重启？

远程自动关机或重启，是 me 的基本功能，不是漏洞

存在死亡按钮，难道是让 cpu 变砖头？

rubycon

vista. 发表于 2017-9-1 15:17
怎么办？不连网线？

可以使用 ryzen cpu 吧