時間:2017-08-29 來源:互聯網 瀏覽量:
近日,位於莫斯科的安全研究機構Positive Technologies報告指出,Intel Management Engine 11存在死亡按鈕,可以被黑客竊取。
Management Engine(管理引擎)是Intel的一個固件接口,用於處理器和周圍的芯片進行通訊,進行熱管理等。
安全專家將威脅視為後門一樣的存在,然而官方尚未進行修複。
民間有稱之為ME Cleaner的工具,但無法徹底實現芯片級別的禁用,印尼為ME有著完整的網絡和存儲訪問權。
周一,PT表示,美國國家安全局的HAP可以通過修改配置文件封堵掉漏洞,然而Intel表示,他們不建議這樣做,因為這種根據特定需求開發的工具缺少足夠的評估時間。
