【俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配置设置,可致英特尔管理引擎(ME)11失效。英特尔ME是被描述为安全风险的一种CPU控制机制。
英特尔ME由与平台控制器中枢(PCH)芯片协作的微控制器,以及所集成的外设共同构成,处理外部设备与处理器之间交互的大量数据,因而对主机上大多数数据都有访问权。
一旦被黑,ME就会成为后门,让攻击者获得受影响设备的控制权。 】
-----------------------
这个后门,是在酷睿2 duo时代加入的,时间也在2006年。
当时的965芯片组,相比旗舰975芯片组,功耗反而高了几W。
而这几W的功耗,刚好可以运行一颗单片机。
-----------------------
多年后的今天,AMD也确认了,2006年之后的产品都存在重大(后)漏(门)洞。
可以让灯塔人员轻松进入。
-----------------------
很明显,x86指令集的安全,完全是个笑话,
Intel甚至直接在设计代码中,
毫无羞耻地写着【backdoor】(后门)字样。
英特尔ME由与平台控制器中枢(PCH)芯片协作的微控制器,以及所集成的外设共同构成,处理外部设备与处理器之间交互的大量数据,因而对主机上大多数数据都有访问权。
一旦被黑,ME就会成为后门,让攻击者获得受影响设备的控制权。 】
-----------------------
这个后门,是在酷睿2 duo时代加入的,时间也在2006年。
当时的965芯片组,相比旗舰975芯片组,功耗反而高了几W。
而这几W的功耗,刚好可以运行一颗单片机。
-----------------------
多年后的今天,AMD也确认了,2006年之后的产品都存在重大(后)漏(门)洞。
可以让灯塔人员轻松进入。
-----------------------
很明显,x86指令集的安全,完全是个笑话,
Intel甚至直接在设计代码中,
毫无羞耻地写着【backdoor】(后门)字样。