信息來源：企業(yè)網(wǎng)

Positive Technologies 的安全研究人員將在 12 月舉行的歐洲 Black Hat 安全會議上報告針對英特爾 Management Engine 的漏洞利用。從 2008 年起，英特爾處理器平臺都內(nèi)置了一個低功耗的子系統(tǒng) Management Engine(ME)，它包含了一個或多個處理器核心，內(nèi)存，系統(tǒng)時鐘，內(nèi)部總線，保留的受保護(hù)內(nèi)存，有自己的操作系統(tǒng)和程序，能訪問系統(tǒng)主內(nèi)存和網(wǎng)絡(luò)。

ME 能完全訪問和控制 PC，能啟動和關(guān)閉電腦，讀取打開的文件，檢查所有運行的程序，跟蹤按鍵和鼠標(biāo)移動，甚至能捕捉屏幕截圖，其功能可視為系統(tǒng)的“上帝模式”。

研究人員稱，ME 運行了一個修改版的 MINIX 操作系統(tǒng)——就是與 Linus Torvalds 展開著名論戰(zhàn)的荷蘭 Vrije 大學(xué)教授 Andrew Tanenbaum 開發(fā)的微內(nèi)核。

研究人員在 Intel ME v11+ 上發(fā)現(xiàn)了一個漏洞，允許攻擊者在 ME 所在的平臺控制單元運行未簽名代碼。主系統(tǒng)的用戶可能察覺不到他們的計算機(jī)包含了一個無法清除的惡意程序。