Intel 处理器现安全漏洞：可被黑客用作后门攻击

据外媒 8 月 29 日报道，莫斯科安全机构 Positive Technologies （以下简称 PT）研究人员近期发现 Intel Management Engine 11 存在 “ 死亡按钮 ”，允许黑客用作后门攻击。

Management Engine（管理引擎）由微控制器组成，与平台控制器中枢芯片协同使用，是 Intel 的一个固件接口，用于处理器与外围设备的通讯传输。

安全专家此前曾警告英特尔管理引擎存在漏洞风险，即攻击者可以利用 Intel ME 漏洞（CVE-2017-5689），在受影响的系统上建立后门并对其进行全方位控制。调查显示，该漏洞影响了 Intel  ME 技术（如主动管理技术 AMT、小型企业技术 SBT 与英特尔标准可管理性 ISM），允许黑客远程接管易受攻击的目标系统。目前，官方尚未发布漏洞修复补丁。

研究人员表示，一款名为 ME Cleaner 的黑客工具，虽然可以绕过 Intel ME 引擎，但无法彻底禁用芯片级别。另外，PT 于本周一发表声明，宣称美国国家安全局的高保障平台 HAP 可以通过修改配置文件封堵漏洞。然而， Intel 并不建议该做法，因为这种根据特定需求开发的工具缺少足够的安全评估时间。

本文根据 securityaffairs.co 与 凤凰科技 联合翻译整理，编辑：青楚
转载请注明“转自 HackerNews.cc ” 并附上原文链接。