0
Di gestione del Motore, un componente fondamentale dei moderni chip Intel, potrebbe consentire a un utente malintenzionato con un potente backdoor, se compromesso.
Immagine: Intel
Sembra che alcune di governo, i clienti possono richiedere di Intel always-on di Gestione del Motore (MI) ‘master’ per le sue Cpu per essere disattivato.
Che non è un’opzione per il pubblico in generale, ma i ricercatori della società di sicurezza russa Positivo Tecnologie hanno trovato un modo per utilizzare questi governo-solo privilegi per disattivare ME.
MI è un componente fondamentale dei moderni chip Intel che, se compromesso, in grado di fornire a un utente malintenzionato con un potente backdoor. Come i ricercatori fanno notare, ME non può essere completamente disattivato a causa del suo ruolo nell’inizializzazione dell’hardware, la gestione dell’alimentazione, e il lancio del processore principale.
I ricercatori di sicurezza sono stati a lungo preoccupato da Intel ME perché è impossibile per chiunque, ma Intel per il controllo di eventuali backdoor, che ha portato a numerosi tentativi di disattivarlo, tra cui il me_cleaner progetto.
Preoccupazione è stata sollevata di nuovo in Maggio, dopo una falla critica è stato trovato nei Intel Active Management Technology firmware, una caratteristica aziendale per la gestione da remoto dei PC che gira su di ME.
L’AMT bug richiesto il FEP invito Intel per fornire un modo per disabilitare o limitare ME, che ha descritto come un “privi di documenti master controller per la tua CPU”.
Senza un meccanismo di disattivazione e di una maggiore trasparenza da parte di Intel, il FEP ha ammonito che i chip Intel potrebbe non essere sicuro per l’uso in-critica, i sistemi delle infrastrutture.
Positivo Tecnologie ricercatori Mark Ermolov e Maxim Goryachy scoperto che Intel ME può essere disabilitato impostando un ‘HAP modalità di attivazione po’ trovato in ME il codice del firmware. I ricercatori hanno trovato un campo in ME il file del firmware chiamato ‘reserve_hap’ con un commento, accanto ad esso, affermando: “Alta Garanzia Piattaforma abilita’.
HAP si riferisce al governo USA di Garanzia Elevata Platform Program, un programma di calcolo gestito dalla NSA in collaborazione con il settore tech. Secondo Bleeping Computer, la disabilitazione MI richiede l’impostazione del relativo bit a ‘1’.
Intel ha confermato il Positivo Tecnologie che non documentato, HAP modalità di attivazione del bit è presente per supportare i clienti che partecipano al HAP programma.
“In risposta alle richieste dei clienti con particolari esigenze di noi, a volte, esplorare la modifica o la disattivazione di alcune funzioni,” Intel ha detto in una dichiarazione.
“In questo caso, le modifiche sono state effettuate su richiesta dei produttori di apparecchiature di supporto dei clienti e valutazione del governo USA di Alta Garanzia della Piattaforma di programma. Queste modifiche hanno subito una limitata convalida del ciclo e non sono ufficialmente supportati configurazione.”
Ermolov e Goryachy ipotizzano che HAP modalità è stata progettata per ridurre le possibilità di canale laterale perdite.
I ricercatori hanno fornito un programma di utilità su GitHub per gli altri per disattivare ME senza di Intel assistenza, ma mettono in guardia gli utenti possono distruggere il loro dispositivo utilizzando.
Tuttavia, i ricercatori hanno fornito un modo per disabilitare ME dopo l’inizializzazione dell’hardware, e il processore principale è iniziato.
0