查看: 10356|回复: 1

Intel芯片存在后门,即使关机也可被入侵

[复制链接]

该用户从未签到

发表于 2013-11-29 18:10:39 | 显示全部楼层 |阅读模式
13855187413387.jpg

Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。

Intel Core vPro处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中,ME拥有独立的操作系统。只要电源充足,该ME即可以系统的幻影权限( system’s phantom power)运行,并访问任何硬件。

而NSA更喜欢该技术,如果他们获取到Intel的特权账号,就相当于拥有了世界各地PC的后门,即使这些电脑是关机的,也能畅通无阻。

文中还指出,Intel CPU在Sandy Brige之后,使用的 Anti Theft 3.0技术,将为每一个CPU嵌入3G通信模块。这就意味着你的电脑即使关机且断网,也存在被入侵的可能。即使你的内存拔掉了,vPro还是可以访问你的硬盘,因为ME中拥有自己的内存。即使你加密了硬盘,vPro还是可以解密硬盘,因为它在你加密时就抓取了硬盘的加密密钥。

Intel的ME功能的确很强大,除了上述的功能外,它还有一个功能就是代码动态加载执行,它可以加载并执行经过Intel签名的Java应用,这些应用可以是存储于磁盘中甚至是网站上。设想如果Intel给予了NSA的某些应用进行了授权签名,后果就是如下:


13855188565216.jpg
当然,上面的报道都没有直接的证据,不过IntelME的机制的确给黑客留下了很大的空间和价值。目前还未有针对该架构的漏洞爆出,但是很值得期待!

回复

使用道具 举报

该用户从未签到

发表于 2013-12-3 22:59:36 | 显示全部楼层
期待啊啊。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-18 06:13 , Processed in 0.030658 second(s), 16 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部