安全動(dòng)態(tài)

英特爾CPU控制機(jī)制存在隱秘開關(guān) 可被黑客利用成為后門

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-08-31    瀏覽次數(shù):
 

信息來源:secdoctor


研究人員發(fā)現(xiàn)為政府客戶設(shè)置的未公開通融措施

 

俄羅斯科技公司 Positive Technologies 的安全研究員,發(fā)現(xiàn)了未公開配置設(shè)置,可致英特爾管理引擎(ME)11失效。英特爾ME是被描述為安全風(fēng)險(xiǎn)的一種CPU控制機(jī)制。

英特爾ME由與平臺(tái)控制器中樞(PCH)芯片協(xié)作的微控制器,以及所集成的外設(shè)共同構(gòu)成,處理外部設(shè)備與處理器之間交互的大量數(shù)據(jù),因而對(duì)主機(jī)上大多數(shù)數(shù)據(jù)都有訪問權(quán)。

一旦被黑,ME就會(huì)成為后門,讓攻擊者獲得受影響設(shè)備的控制權(quán)。

今年5月,ME上運(yùn)行的固件應(yīng)用——英特爾主動(dòng)管理技術(shù)(AMT),被曝存在漏洞。由此,該被黑可能性警報(bào)拉響。

這一發(fā)現(xiàn)促使人們呼吁找到辦法來禁用該所知甚少的硬件。當(dāng)時(shí),電子前沿基金會(huì)(EFF)將之稱為安全隱患。該技術(shù)倡導(dǎo)組織要求找出禁用“該英特爾芯片內(nèi)部未公開主控制器”的方法,并公開該技術(shù)的運(yùn)行機(jī)制。

被稱為“ME清潔工”( ME Cleaner )的一種非官方解決方案,可以部分阻礙該技術(shù),但不能完全清除之。

英特爾ME,是帶模糊簽名專有固件的不可卸載環(huán)境,有對(duì)網(wǎng)絡(luò)和內(nèi)存的完全訪問權(quán),是嚴(yán)重的安全威脅。

8月28日,Positive Technologies 研究員迪米特里·斯科亞洛夫、馬克·厄莫洛夫和馬克西姆·格爾雅琪稱,他們已經(jīng)找到關(guān)閉英特爾ME的方法:在配置文件中將未公開的HAP位置為1。

HAP意為高保障平臺(tái),是美國(guó)國(guó)家安全局(NSA)開發(fā)的一個(gè)IT安全框架。NSA是想要找出辦法禁用英特爾芯片上帶安全風(fēng)險(xiǎn)功能的那類組織。

關(guān)于此事,英特爾發(fā)給媒體的郵件聲明與發(fā)給 Positive Technologies 的一模一樣。

英特爾發(fā)言人稱: “對(duì)于來自客戶的特殊要求,我們有時(shí)候會(huì)探索特定功能的修改或禁用。此案例中,我們應(yīng)設(shè)備制造商的要求作出了修改,支持他們客戶對(duì)美國(guó)政府“高保障平臺(tái)”計(jì)劃的評(píng)估。這些修改經(jīng)歷了有限的驗(yàn)證周期,并不是官方支持的配置?!?

Positive Technologies 在其博客中承認(rèn),政府機(jī)構(gòu)想要減小非授權(quán)訪問可能性是很正常的做法。但盡管急于解決問題,HAP對(duì)英特爾啟動(dòng)過程驗(yàn)證系統(tǒng) Boot Guard 的影響,依然未知。


 
 

上一篇:今年已發(fā)生的十大安全并購(gòu)

下一篇:2017年08月31日 聚銘安全速遞