擔心Intel ME成為企業資安的後門？研究人員找到關閉的方法了!

俄國的企業安全解決方案供應商Positive Technologies周一（8/28）表示，他們找到可以關閉英特爾（Intel）管理引擎Management Engine（ME）11的方法了。

ME由一個嵌入在平台控制中心（Platform Controller Hub，PCH）的微控制器與一套內建周邊所組成，擁有自己的作業系統，因PCH幾乎經手所有介於處理器與外部裝置的通訊，也讓ME得以存取電腦上的大多數資料。企業可透過ME來管理遠端電腦，但若遭到駭客入侵，ME也會成為最大的後門，這也是為什麼英特爾對ME的韌體設計保密到家，也不斷有電腦專家企圖關閉ME。

然而，ME相依於系統啟動程序，負責初始化、電源管理與呼叫主要處理器等任務，因此並不能直接關閉它。Positive Technologies的研究人員則在ME韌體中找到一個開關，只要把參數變更為1就能在硬體初始化與主要處理器執行之後關閉ME。

事實上，Positive Technologies在ME韌體中找到的開關名稱為reserve_hap，其中的HAP為美國國安局「高可信平台」（High Assurance Platform）專案的縮寫，研究人員相信這是英特爾專為國安局的需求所保留的功能。沒想到開發人員大費周章破解的功能，竟然這麼容易就解開了。

英特爾亦回應了Positive Technologies的詢問，證實該公司的確會因應客戶的特殊要求而變更或關閉某些功能，此例的修改則是根據設備製造商的要求進行的，以支持製造商的客戶用來評估美國政府的HAP專案。不過，英特爾也強調，這些變更並非官方所支援的配置。