圖片來源: 

Positive Technologies

俄國的企業安全解決方案供應商Positive Technologies周一(8/28)表示,他們找到可以關閉英特爾(Intel)管理引擎Management Engine(ME)11的方法了。

ME由一個嵌入在平台控制中心(Platform Controller Hub,PCH)的微控制器與一套內建周邊所組成,擁有自己的作業系統,因PCH幾乎經手所有介於處理器與外部裝置的通訊,也讓ME得以存取電腦上的大多數資料。企業可透過ME來管理遠端電腦,但若遭到駭客入侵,ME也會成為最大的後門,這也是為什麼英特爾對ME的韌體設計保密到家,也不斷有電腦專家企圖關閉ME。

然而,ME相依於系統啟動程序,負責初始化、電源管理與呼叫主要處理器等任務,因此並不能直接關閉它。Positive Technologies的研究人員則在ME韌體中找到一個開關,只要把參數變更為1就能在硬體初始化與主要處理器執行之後關閉ME。

事實上,Positive Technologies在ME韌體中找到的開關名稱為reserve_hap,其中的HAP為美國國安局「高可信平台」(High Assurance Platform)專案的縮寫,研究人員相信這是英特爾專為國安局的需求所保留的功能。沒想到開發人員大費周章破解的功能,竟然這麼容易就解開了。

英特爾亦回應了Positive Technologies的詢問,證實該公司的確會因應客戶的特殊要求而變更或關閉某些功能,此例的修改則是根據設備製造商的要求進行的,以支持製造商的客戶用來評估美國政府的HAP專案。不過,英特爾也強調,這些變更並非官方所支援的配置。


Advertisement

更多 iThome相關內容