LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

惊悚!Intel处理器被曝存后门

admin
2016年6月15日 21:41 本文热度 6969

在桌面处理器市场上,Intel常年占据着80%以上的市场份额,AMD今年就算推出全新架构、工艺的Zen处理器,可以预见相当长的时期内大部分玩家选择的还会是Intel处理器。那么Intel处理器到底有什么好呢?有人会说性能强、功耗低、兼容性好,就是价格贵点。但是现在注重安全和隐私的用户可以考虑放弃Intel处理器了,美国自由软件基金会FSF刊文讨伐Intel ME引擎会完全控制用户电脑,而且用户很可能完全不知情。

Intel处理器被曝“后门”:简直太惊悚

FSF抨击Intel处理器的焦点是Intel的Management Engine(简称ME),很多用Intel处理器的用户在装驱动的时候肯定见过ME程序,当然大部分人都不知道ME程序是干嘛的。FSF在这篇文章中指出,Intel的ME程序实际上相当于一个小型、低功耗的电脑系统,它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成,还有自己的独立操作系统及程序,可以读取系统主内存,可以通过Intel网络控制器连接网络。

ME程序可以在系统休眠、电脑启动及系统运行时保持活动。

Intel处理器被曝“后门”:简直太惊悚
Intel的ME程序

Intel的ME固件主要用来运行Intel的各种技术,包括臭名昭著的AMT主动管理技术、启动防护(Boot Guard)、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户,但ME程序要求用户放弃电脑控制权,这些控制是有利于Intel、商业伙伴或者大型媒体公司的。

该文指出Intel ME程序可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入Rootkit程序或者入侵电脑。

说了这么多,大家可能知道ME程序到底是干什么的吧,最简单的理解就是把它当作一个独立系统,Intel留给用户的“后门”(其实为了开发方便或者别的目的,处理器中留有后门是很常见的事),Intel可以通过ME引擎做它想做的任何事,除非你完全断网。

再说个简单的例子,还记得之前有过非Z主板超频的事情吗?主板厂商偷偷放出了这种解锁BIOS,用户刷了之后可以获得Intel原本没给的功能,但是Intel后来就表态要封杀这种“bug”,很多人觉得我只要不升级BIOS就没事了,但事实上Intel封杀这种功能其实完全可以不通过主板厂商,ME程序就能偷偷实现封杀的功能——只要Intel愿意。

ME程序的这个权限问题无解,也不可能通过第三方固件来改良,FSF的建议比较激进,希望用户能主动放弃Intel处理器。不过大家想想就知道这是不可能的了,所幸Intel本质上并不是一家邪恶的公司,ME程序是一种防护手段,普通用户并不需要担心ME程序会对用户隐私、安全造成多大影响,不过一些行业或者军工部门用户可能得考虑下了。


该文章在 2016/6/16 8:23:10 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved