Intel某处理器现安全漏洞:或被黑客利用作为后门

近期，莫斯科安全机构Positive Technologies （以下简称 PT）的研究人员发现， Intel Management Engine 11 处理器存在“死亡按钮”，可以允许黑客利用其作为后门发动攻击。

据了解，Management Engine（管理引擎）是由微控制器组成的，与平台控制器中枢芯片协同使用，是 Intel 的一个固件接口，其作用是用于处理器和外围设备 之间的通信传输。

一、英特尔方面暂未发布漏洞修补补丁

安全专家此前曾就英特尔管理引擎存在漏洞风险告知厂商，攻击者能够利用 Intel ME 漏洞（CVE-2017-5689），在搭载该处理器的系统上建立后门，并能实现全方位的控制。

据调查显示，该漏洞主要影响了 Intel ME 技术（如主动管理技术 AMT、小型企业技术 SBT 与英特尔标准可管理性 ISM），可以允许黑客远程接管易受攻击的目标系统。

管理引擎（ME）作为现代英特尔芯片的一个重要核心部件，一旦其遭到黑客利用，就可能给攻击者留下严重的后门，不过，目前官方未曾就此漏洞发布任何的修复补丁。

二、PT公司找到了禁用ME的方法

对于如何禁用这一功能无比强大的管理引擎（ME），安全研究人员在不断的寻找方案，一些政府类型的客户可能要求英特尔禁用其CPU始终开启的管理引擎（ME）“主控制器”，而对于常规用户来说，想要做到这一点怕是基本难以实现。

不过，PT的研究人员目前已经找到了可以利用只有政府客户才能享受的权限来禁用管理引擎（ME）的方法，不过，这一方法并不是万能的，毕竟管理引擎（ME）在初始化硬件、电源管理和启动主处理器等方面都扮演着绝对的重要角色，因此无法实现完全被禁用。

事实上，英特尔的管理引擎（ME）早就让安全人员为之担忧了，因为除了英特尔公司本身之外，谁也无法去审查其是否存在后门，这就导致了很多项目试图去禁用他， 比如说 ME Cleaner 项目。

研究人员表示，目前 ME Cleaner 黑客工具确实能够实现绕过 Intel ME 引擎，但同样无法做到彻底的禁用芯片级别。

三、英特尔方面没有明确的表态

就在今年5月时，英特尔的主动管理技术（AMT）固件爆出严重漏洞后，关起其安全性的话题再度被安全研究人员提及。

AMT固件是管理引擎（ME）上运行的一项用于远程PC管理的企业功能，该漏洞促使电子前沿基金会（EFF）要求英特尔方面提供一种策略来禁用或者限制ME，并将ME称之为“未记入文档的CPU主控制器”。

前文就提到过，英特尔公司方面目前还没有提供任何的禁用机制，也没有一个更加透明的表态，因此，鉴于官方这种态度，EFF发出了特别提醒：英特尔芯片用于关键基础设施系统中可能不安全。

而PT公司日前也发表了声明，宣称美国国家安全局的高保障平台 HAP 可以通过修改配置文件来封堵漏洞，不过对于这样的一种方式，英特尔公司表示并不建议，因为这种根据特定许愿墙开发的工具缺少足够的安全评估时间。