现在的位置: 首页资讯>正文
英特尔管理引擎漏洞后续杀必死:Skylake及新平台存在USB攻击隐患
2017年11月14日 作者: 暂无评论 69+ 0

从 2008 年开始,英特尔开始为几乎每一颗芯片引入了所谓的管理引擎(Intel Management Engine),你可将之视为 CPU 更上一层的处理器。尽管英特尔表示 IME 能够在主操作系统使用的过程中独立执行一些管理任务,但这项“黑箱”特性一直被电子前沿基金会(EFF)等组织所诟病:因其能够控制网络和硬件 —— 甚至在计算机被关闭的时候 —— 这无疑留下了一个重大的安全隐患和隐私风险。

Skylake-1

事实证明,EFF 的担心并非杞人忧天。安全公司 Positive Technologies 报告称:其已能够通过 USB 接口,在运行 IME 的计算机上执行未经签名的代码。

简单说来就是,IME 与 JTAG 调试接口相连接,而 USB 端口也用到了它。在 Positive Technologies 的演示中,提到了可以打通两者的方法(具体操作暂未披露)。

要说万幸的话,就是这类攻击仅影响 Skylake 及新平台的处理器。但我们也不可忽视一个事实,即英特尔几乎在 2008 年后发布的每一颗 CPU 中都纳入了管理引擎。

Skylake-2

IME 安装界面截图(via:联想知识库,下同)

这并不是首次有研究人员曝光与“英特尔管理引擎”子系统有关的漏洞,只是 Positive Technologies 找到了通过 USB 接口发起攻击的方法。

此前,伊朗核项目曾被“震网”(Stuxnet)给临时打断,而该恶意软件的传播途径,就是通过某种特制的 USB 设备的接触。

想象一下,如果你在地上捡到了一个疑似 USB 存储盘的东西,是否会第一时间接到计算机上查找有关其主人的线索呢?对于别有用心的攻击者来说,这招可谓“杀必死”。

Skylake-3

最令人沮丧的是,我们无法彻底移除 IME 组件。因为它在物理上就存在、而且被植入了计算机中最核心的中央处理器里。唯一的预防手段,就是关闭 IME 固件。

讽刺的是,不含 IME 组件的设备在市场上会变得更受追捧。比如一家位于旧金山、名叫 Pruism 的公司,就在兜售无 IME 的笔记本电脑。

Skylake-4

Purism 创始人兼首席执行官 Todd Weaver 在接受采访时表示:“长期以来,英特尔管理引擎组件都被视为一个理论上的威胁,但现在它已经被证实”。

一名攻击者或罪犯,可以在不借助高级软硬件的情况下完全控制一台计算机,访问上面的加密存储、密码密钥、财务报表等所有信息,你所奢望的一切安全性都将不复存在。

Purism 之所以很早就禁用了自家笔记本电脑上的 IME,是因为我们知道它‘从威胁变成现实’只是时间上的问题。

我司是唯一一家在出货时默认禁用了 IME 的笔记本厂商,并且加强了硬件安全,让全球用户可以从中受益。

原文地址: http://www.eeboard.com/news/skylake-usb/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

  

相关文章

微软修改Windows 10 PC和移动设备硬件要求 以提高安全性
w-1

微软将要求包括PC、手机和平板电脑在内的所有Windows 10设备集成TPM 2.0硬件。

Intel NUC全面升级,Skull Canyon顶级旗舰也开始接受预定

第六代Skylake处理器到来已经有些时日,市面上的新产品也都用上了这款处理器,而英特尔在今年年初也将Intel NUC迷你机全面升级到了Skylake平台,而现在,代号为“Skull Canyon”的顶级旗舰版也...

AMD推出第7代处理器 向英特尔Skylake发起挑战

AMD推出“第7代”笔记本和台式机处理器Bristol Ridge,向英特尔Skylake发起更有力的挑战。

Intel彻底封杀Skylake非黑盒版超频
core

美好的时光总是一闪而过,就在不少玩家享受非黑盒版K系列的普通型号Skylake可以尽情超频之时,Intel已经悄悄动手了。去年底,有人意外发现 Skylake处理器存在特殊的漏洞,任何型号都可以自由...

英特尔首批mini-STX规格主板亮相CES
mini-STX-03

去年8月,为微型PC市场注入新鲜血液英特尔推出新一代电脑主板规格mini-STX,是支持CPU升级的最小主板。本月在拉斯维加斯召开的CES 2016大展上,精英(ECS)和华挚(ASRock)同时推出新一代mi...

给我留言

您必须 [ 登录 ] 才能发表留言!