intel:我只是留了个后门,被你们发现,只能当致命漏洞了!

本贴最后更新于 2323 天前,其中的信息可能已经事过景迁

事件起因
从 2008 年开始,英特尔芯片组添加了 “Management Engine” (ME),中文名称英特尔管理引擎。ME 在启动时率先启动,级别高于操作系统 ,可以完全访问内存,屏幕,键盘和网络。ME 代码由英特尔完全控制。而这其中的一个 Active Management (AMT) module 主动管理模块,跟后门完全无异。AMT 虽然可以关闭,更糟糕的是,我们不知道这个闭源程序里还有多少个类似 AMT 的程序。很长的时间里,ME 并没有引起什么波澜。

发酵
2013 年,一个 AMT 功能再次被拉出来,因为他关机运行的特性,但并没有直接证据证实是后门。
Intel Core vPro 大家并不陌生,它依靠 Intel 的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。
Intel Core vPro 处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元 ME 并嵌入在 CPU 中,ME 拥有独立的操作系统。只要电源充足,该 ME 即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。

后门影子
2016 年,英特尔 ME 再次被发现一个能够访问网络的未知功能。英特尔安全部门的首席技术员 Steve Grobman 对此事进行了澄清。他表示,英特尔管理引擎并非后门,而是英特尔借以推送固件升级的工具。Grobman 指出,CPU 的设计理念已经发生很大改变,处理器仅仅是一块块积木,每个都有自己的作用。该引擎的存在有助于英特尔和 OEM 厂商及时为处理器提供最新的安全固件升级。

谷歌证实
2017 年 11 月,这次是谷歌,挖掘出了后门的大部分功能,这次不是英特尔芯片组,丧心病狂的英特尔把后门放到了 CPU 里。
如果你使用了最近几代英特尔处理器,那恭喜你,你也是一个 minix 用户

minix 在 ring -3 等级运行(注意,这是负 3,不是 3),远远高于操作系统等级,这意味着 minix 在跟你现在的系统同时运行,并且可以完全访问你的所有信息。

谷歌正在努力从服务器上删除 minix,目前谷歌已经发掘出的后门相关功能如下
1.完整的网络功能

2.文件系统的完全访问

3.许多驱动程序(USB,网卡等设备的驱动)
4.一个 web 服务器(没错,还做起了网站)
这真他么的太酷了。

怎么办?
2008 年,北京龙芯中科技术服务中心有限公司正式成立。2017 年龙芯 3 基本已经进入可以用的状态,强烈建议高安全性行业使用国产化和开源方案对英特尔方案进行替换

什么?你用 AMD?
请自行搜索 AMD Platform Security Processor (PSP)吧。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • someone

    达米安·扎米特声称,英特尔 ME 实际上是英特尔处理器当中的处理器,可以设置并开启一个秘密的 TCP/ IP,在用户不知情的情况下访问系统内存,并且无法关闭或在内部审计。

  • dexter

    谁的屁股都不干净

  • smart

    各个行业都有隐情,就像地沟油油条,苏丹红鸭蛋一样,只要人在,它就有藏身之所。。

  • someone

    Intel 的情况比较恶劣。

  • someone

    MINIX 悄然成最流行系统:暗藏核弹级漏洞
    http://news.mydrivers.com/1/554/554587.htm
    😱

推荐标签 标签

  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    211 引用 • 358 回帖
  • OpenShift

    红帽提供的 PaaS 云,支持多种编程语言,为开发人员提供了更为灵活的框架、存储选择。

    14 引用 • 20 回帖 • 639 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 10 关注
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    6 引用 • 15 回帖 • 74 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 265 关注
  • Word
    13 引用 • 40 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖 • 8 关注
  • Excel
    31 引用 • 28 回帖
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖
  • LeetCode

    LeetCode(力扣)是一个全球极客挚爱的高质量技术成长平台,想要学习和提升专业能力从这里开始,充足技术干货等你来啃,轻松拿下 Dream Offer!

    209 引用 • 72 回帖
  • SVN

    SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。

    29 引用 • 98 回帖 • 692 关注
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖 • 4 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 298 关注
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 182 关注
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    418 引用 • 1247 回帖 • 589 关注
  • FFmpeg

    FFmpeg 是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。

    23 引用 • 32 回帖 • 1 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 653 关注
  • wolai

    我来 wolai:不仅仅是未来的云端笔记!

    2 引用 • 14 回帖 • 2 关注
  • 分享

    有什么新发现就分享给大家吧!

    247 引用 • 1793 回帖
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    30 引用 • 108 回帖
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    345 引用 • 724 回帖 • 1 关注
  • OnlyOffice
    4 引用 • 14 关注
  • 微服务

    微服务架构是一种架构模式,它提倡将单一应用划分成一组小的服务。服务之间互相协调,互相配合,为用户提供最终价值。每个服务运行在独立的进程中。服务于服务之间才用轻量级的通信机制互相沟通。每个服务都围绕着具体业务构建,能够被独立的部署。

    96 引用 • 155 回帖
  • danl
    159 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    143 引用 • 442 回帖
  • RemNote
    2 引用 • 16 回帖 • 9 关注