英特爾芯片被曝有安全隱患

   ntelCorevPro大家并不陌生，它依靠Intel的主動(dòng)管理技術(shù)(AMT)來實(shí)現(xiàn)，當(dāng)開啟該功能之后，即使在關(guān)機(jī)的情況下也能對(duì)電腦進(jìn)行遠(yuǎn)程管理，可查看狀態(tài)、安裝、更新軟件或系統(tǒng)、瀏覽磁盤文件等。如此強(qiáng)大而方便的管理技術(shù)也同時(shí)留下了巨大的安全威脅。

    IntelCorevPro處理器包含一個(gè)的遠(yuǎn)程訪問功能，即使在電腦關(guān)機(jī)的情況下，也可準(zhǔn)確地訪問該電腦。CorevPro包含一個(gè)獨(dú)立的物理處理單元ME并嵌入在CPU中，ME擁有獨(dú)立的操作系統(tǒng)。只要電源充足，該ME即可以系統(tǒng)的幻影權(quán)限(system’sphantompower)運(yùn)行，并訪問任何硬件。

    而NSA更喜歡該技術(shù)，如果他們獲取到Intel的特權(quán)賬號(hào)，就相當(dāng)于擁有了世界各地PC的后門，即使這些電腦是關(guān)機(jī)的，也能暢通無阻。

    文中還指出，IntelCPU在SandyBrige之后，使用的AntiTheft3.0技術(shù)，將為每一個(gè)CPU嵌入3G通信模塊。這就意味著你的電腦即使關(guān)機(jī)且斷網(wǎng)，也存在被入侵的可能。即使你的內(nèi)存拔掉了，vPro還是可以訪問你的硬盤，因?yàn)镸E中擁有自己的內(nèi)存。即使你加密了硬盤，vPro還是可以解密硬盤，因?yàn)樗谀慵用軙r(shí)就抓取了硬盤的加密密鑰。

    Intel的ME功能的確很強(qiáng)大，除了上述的功能外，它還有一個(gè)功能就是代碼動(dòng)態(tài)加載執(zhí)行，它可以加載并執(zhí)行經(jīng)過Intel簽名的Java應(yīng)用，這些應(yīng)用可以是存儲(chǔ)于磁盤中甚至是網(wǎng)站上。設(shè)想如果Intel給予了NSA的某些應(yīng)用進(jìn)行了授權(quán)簽名，后果就是如下：

    當(dāng)然，上面的報(bào)道都沒有直接的證據(jù)，不過IntelME的機(jī)制的確給黑客留下了很大的空間和價(jià)值。目前還未有針對(duì)該架構(gòu)的漏洞爆出，但是很值得期待!