adv

EFF 警告英特尔的 Management Engine 是一种安全危险

Intel 安全
pigsrollaroundinthem (39396)发表于 2017年05月15日 17时05分 星期一
来自拥抱农企部门
FSF 之后,电子前哨基金会(EFF) 也对英特尔的 Management Engine 发出了安全警告。从 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。本月早些时候,英特尔释出补丁修复了 Intel Active Management Technology(AMT)的一个远程代码执行漏洞,AMT 是与 Management Engine 配套提供给企业级市场的,它允许系统管理员远程控制计算机。EFF 认为英特尔应该提供有关 Management Engine 工作的最低程度透明度,允许用户控制其计算机中的 Management Engine。如果你使用的是 Linux,你可以通过一个工具检查 AMT 有没有启用。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。