事件起因
从 2008 年开始,英特尔芯片组添加了 “Management Engine” (ME),中文名称英特尔管理引擎。ME 在启动时率先启动,级别高于操作系统 ,可以完全访问内存,屏幕,键盘和网络。ME 代码由英特尔完全控制。而这其中的一个 Active Management (AMT) module 主动管理模块,跟后门完全无异。AMT 虽然可以关闭,更糟糕的是,我们不知道这个闭源程序里还有多少个类似 AMT 的程序。很长的时间里,ME 并没有引起什么波澜。
发酵
2013 年,一个 AMT 功能再次被拉出来,因为他关机运行的特性,但并没有直接证据证实是后门。
Intel Core vPro 大家并不陌生,它依靠 Intel 的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。
Intel Core vPro 处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元 ME 并嵌入在 CPU 中,ME 拥有独立的操作系统。只要电源充足,该 ME 即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。
后门影子
2016 年,英特尔 ME 再次被发现一个能够访问网络的未知功能。英特尔安全部门的首席技术员 Steve Grobman 对此事进行了澄清。他表示,英特尔管理引擎并非后门,而是英特尔借以推送固件升级的工具。Grobman 指出,CPU 的设计理念已经发生很大改变,处理器仅仅是一块块积木,每个都有自己的作用。该引擎的存在有助于英特尔和 OEM 厂商及时为处理器提供最新的安全固件升级。
谷歌证实
2017 年 11 月,这次是谷歌,挖掘出了后门的大部分功能,这次不是英特尔芯片组,丧心病狂的英特尔把后门放到了 CPU 里。
如果你使用了最近几代英特尔处理器,那恭喜你,你也是一个 minix 用户
minix 在 ring -3 等级运行(注意,这是负 3,不是 3),远远高于操作系统等级,这意味着 minix 在跟你现在的系统同时运行,并且可以完全访问你的所有信息。
谷歌正在努力从服务器上删除 minix,目前谷歌已经发掘出的后门相关功能如下
1.完整的网络功能
2.文件系统的完全访问
3.许多驱动程序(USB,网卡等设备的驱动)
4.一个 web 服务器(没错,还做起了网站)
这真他么的太酷了。
怎么办?
2008 年,北京龙芯中科技术服务中心有限公司正式成立。2017 年龙芯 3 基本已经进入可以用的状态,强烈建议高安全性行业使用国产化和开源方案对英特尔方案进行替换
什么?你用 AMD?
请自行搜索 AMD Platform Security Processor (PSP)吧。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于