Intel จัดวางระบบย่อยในซีพียูที่ลดความปลอดภัยของคุณ

Damien Zammit ได้ตีพิมพ์บทความที่เขายืนยันว่าโปรเซสเซอร์ของ Intel ซ่อนอยู่ภายในกลไกการควบคุมอัตโนมัติที่เป็นความลับของ Intel Management Engine ซึ่งทำงานได้แม้ว่าเราจะปิดเครื่องคอมพิวเตอร์ก็ตาม

โปรเซสเซอร์ Intel สามารถลดความปลอดภัยลงได้โดยที่คุณไม่สามารถทำอะไรกับมันได้

Intel Management Engine (ME) ไม่มีอะไรมากไปกว่าระบบย่อย 32 บิตของ ARC ที่ ต่ออยู่กับชิปเซ็ตเมนบอร์ดและรวมถึงเฟิร์มแวร์ของตัวเองสำหรับการทำงานแบบ อิสระ เพื่อให้ทำงาน ได้แม้ในขณะที่คอมพิวเตอร์ปิดอยู่ หรืออยู่ในโหมดสลีป S3 ระบบย่อยควบคุม CPU และทำงานกับ "Intel Active Management Technology" (AMT) ที่ทำให้ ระบบ ปฏิบัติการที่ใช้ในคอมพิวเตอร์นั้น โปร่งใสอย่างสมบูรณ์ ดังนั้นจึงทำงานได้กับ Windows, Linux, FreeDOS หรืออื่น ๆ

ME และ AMT เกิดขึ้นโดยมีจุดประสงค์เพื่อ ให้ผู้ดูแลระบบสามารถเข้าถึง คอมพิวเตอร์ต่าง ๆ ที่ประกอบขึ้น จากระยะไกล ME สามารถเข้าถึงภูมิภาคใด ๆ ของระบบโดยอิสระจาก CPU และ สามารถข้ามได้ ข้อ จำกัด พอร์ตหรือไฟร์วอลล์ใด ๆ เนื่องจากความจริงที่ว่ามันมีเซิร์ฟเวอร์ TCP / IP ขนาดเล็ก

ระบบย่อยนี้ รวมอยู่ในโปรเซสเซอร์ Intel ทั้งหมดจาก Core 2 Duo ที่เปิดประตูซึ่งสามารถลดความปลอดภัยของผู้ใช้ได้เช่น ช่องโหว่ ที่จัดเป็น ระดับ Ring-3 ซึ่งหมายความว่าจะ มีผลกระทบต่อผู้ใช้ เคอร์เนลไฮเปอร์ไวเซอร์และโปรเซสเซอร์ เพื่อเพิ่มเชื้อเพลิงให้กับไฟระบบนี้ ไม่สามารถปิดการใช้งานได้จากโปรเซสเซอร์ Nehalem เนื่องจากการทำเช่นนั้นจะหยุดทำงาน

โชคดีที่มันมีระบบ เข้ารหัสที่มีอัลกอริธึม RSA 2048 บิต แต่ช่องโหว่ใด ๆ สามารถถูกโจมตีได้และ นักวิจัย บางคน ได้จัดการควบคุมระบบด้วยเทคโนโลยี Intel เหล่านี้แล้ว พิสูจน์ว่าเป็นช่องโหว่ความปลอดภัยที่แท้จริงและจริงจังมาก ไม่มีวิธีที่แน่นอนที่จะรู้ว่าความปลอดภัยของ ME ในระบบของเรานั้นถูกบุกรุกหรือหากมีการเข้าถึงที่ไม่ได้รับอนุญาต (สวัสดีครับจาก NSA) หรือเราไม่รู้ว่าระบบของเราถูกเข้าถึงผ่าน TCP / IP

ที่มา: โบอิ้ง