Intel處理器現(xiàn)漏洞:可被黑客用作后門
加入技術交流群
近日,位于莫斯科的安全研究機構Positive Technologies報告指出,Intel Management Engine 11存在死亡按鈕,可以被黑客竊取。Management Engine(管理引擎)是Intel的一個固件接口,用于處理器和周圍的芯片進行通訊,進行熱管理等。
本文引用地址:http://www.104case.com/article/201708/363721.htm
安全專家將威脅視為后門一樣的存在,然而官方尚未進行修復。民間有稱之為ME Cleaner的工具,但無法徹底實現(xiàn)芯片級別的禁用,因為ME有著完整的網絡和存儲訪問權。周一,PT表示,美國國家安全局的HAP可以通過修改配置文件封堵掉漏洞,然而Intel表示,他們不建議這樣做,因為這種根據特定需求開發(fā)的工具缺少足夠的評估時間。
評論