solidot新版网站常见问题,请点击这里查看。

VaultBoot支线任务之暗影之环:Intel ME(管理引擎)风险评估

安全
matrix (791)发表于 2021年10月03日 20时37分 星期日
来自守卫者
HardenedVault 写道 "”复杂性“的概念本身就过于复杂难以简单的解释,而安全领域的从业者则每天都在和"复杂性"打交道,有些威胁和风险相对容易理解和找出已知风险的应对之策,虽然这通常会很耗时,但有些风险并不是那么容易理解,要制定防护措施的难度更甚,Intel ME属于这一类 。早在2008年,Intel就将ME(管理引擎)引入芯片组,它比操作系统具有更高的特权,这意味着操作系统级别的安全检测方案对ME几乎是无效的,更重要的是,绝大部分用户都不知道他们的计算机中有一个独立的“小电脑”存在(请翻阅HardenedVault白皮书中图灵完备性的章节)。安全研究方面,2009 年 Alexander Tereshkin和 Rafal Wojtczuk证明了植入Ring -3 rootkit的可能性(注:在此上下文下“Ring”的概念为,应用:Ring 3,Linux 内核:Ring 0,虚拟化:Ring -1,BIOS/UEFI/SMM:Ring -2,Intel ME: Ring -3)。赛博堡垒近日发布了一份关于Intel ME的风险评估报告,其中对ME的制造模式,威胁模型,防护能力,攻击路径以及漏洞后门等方面进行了详细的描述"