英特尔主动管理技术

英特尔主动管理技术(英語:Intel Active Management Technology,缩写AMT[1]是一個以硬體為基礎的遠端管理技術,它是Intel vPro[2]技術的一部分。這項技術主要是讓IT人員可以從透過带外管理網路連線來发现、修復和保護台式机筆記型電腦工作站伺服器

质疑

硬件安全专家Damien Zammit在BoingBoing博客网站[3]指出Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行AMT,该子系统运行在Intel处理器中处理器内并独立于计算机自身的闭源操作系统,能够直接访问计算机上的存储器并通过Intel的网络接口创建TCP/IP服务器使AMT具备运程控制功能,无论计算机的自身操作系统是否运行了防火墙,而且计算机即使在休眠情况下也能以极低的功耗运行,Zammit指出该子系统封闭源代码且系统固件采用RSA 2048位算法加密,无法审计其安全性,也无法判断其是否为NSA的所谓后门,如果系统代码被恶意盗用,每台使用Intel处理器且连接互联网的计算机,都可能使子系统成为暴露的Rootkit[4][5][6][7][8][9]

參見

參考資料

  1. ^ 英特尔主动管理技术. [2010-04-03]. (原始内容存档于2009-03-10). 
  2. ^ Intel vPro Technology. [2009-07-13]. (原始内容存档于2011-06-26). 
  3. ^ Intel x86s hide another CPU that can take over your machine (you can't audit it). Boing Boing. [2016-07-31]. (原始内容存档于2021-05-06). 
  4. ^ E安全. 研究人员称Intel处理器ME管理引擎是无法移除的安全隐患. cnBeta. 2016-06-17 [2016-07-31]. (原始内容存档于2016-08-23). 
  5. ^ 研究人员发现了关闭英特尔 ME 的方法. solidot. 2017-08-30 [2017-09-21]. (原始内容存档于2017-09-21). 
  6. ^ 研究人员找到方法利用英特尔的 Management Engine. solidot. 2017-09-21 [2017-09-21]. (原始内容存档于2017-09-27). 
  7. ^ 英特爾修補AMT等遠端管理技術的權限擴張漏洞. iThome. 2017-05-02 [2017-09-21]. (原始内容存档于2020-06-19). 
  8. ^ 谢幺. 英特尔曝高危漏洞,存在近十年未修补. 雷锋网. 2017-05-04 [2017-09-21]. (原始内容存档于2019-09-24). 
  9. ^ 英特尔管理引擎再现漏洞 关机状态也能独立运行. 网易科技. 2017-11-21 [2017-11-21]. (原始内容存档于2017-12-01). 

外部連結