英特爾製造的每一款現代處理器包含稱為後門英特爾管理引擎(輸入法)。這是一個隔離且受保護的協處理器,嵌入在 2008 年第一季度之後更新的所有英特爾芯片組中。
這包括所有配備英特爾酷睿的台式機、服務器、超級本、平板電腦和筆記本電腦博銳處理器系列。它包括英特爾酷睿 i3、i5、i7 和英特爾至強處理器 E3-1200 產品系列。
英特爾管理引擎確實相當可怕
這個閉源不可審計子系統能:
- 在 CPU 不知情的情況下訪問計算機內存的所有區域。
- 訪問連接到計算機的每個外圍設備。
- 在網絡接口上設置 TCP/IP 服務器,無論操作系統是否運行防火牆,該服務器都可以發送和接收流量。
- 即使您的計算機已關閉,也可以遠程運行。
- 使遠程用戶能夠打開、關閉您的電腦、查看有關您的電腦的信息以及以其他方式管理您的電腦。
- ME 固件版本 4.0 及更高版本(Intel 4 系列及更高版本芯片組)包含名為“受保護的音頻視頻路徑”(PAVP) 的 DRM 應用程序。這允許遠程用戶訪問屏幕上顯示的所有內容。
如果您的電腦使用英特爾芯片,那麼運行哪種操作系統並不重要。正如布萊恩·本喬夫 (Brian Benchoff) 在一篇文章中指出的那樣哈卡迪博客文章,
“擁有 ME,你就擁有了計算機。 ”
儘管這一切很可怕,但情況會變得更糟。 AMT 應用程序(見下文)具有已知漏洞,這些已經被用來開發rootkit和鍵盤記錄器,並秘密地獲得對 PC 管理功能的加密訪問。作為自由引導在其常見問題解答中註明,
“總而言之,英特爾管理引擎及其應用程序是一個後門,可以完全訪問和控制電腦的其餘部分。ME 是對自由、安全和隱私的威脅,libreboot 項目強烈建議完全避免它。”
到目前為止,做到這一點的唯一方法是避免使用十年以上的所有英特爾硬件!不幸的是,選擇使用非英特爾處理器並不會讓你走得太遠......
非英特爾芯片也不安全!
2013 年之後的所有 AMD 芯片均包含平台安全處理器(PSP)。它的實現與英特爾 IME 的實現非常不同,但它的功能非常相似。它還具有與 IM 相同的所有基本安全和自由問題。
安卓和iOS系統另一方面,所有設備都配備了一個集成的專有芯片,稱為基帶處理器。安全界眾所周知,這可以有效地充當後門……
那到底怎樣是英特爾管理引擎?
IME 是 Intel 的硬件組件主動管理技術(AMT)。它旨在允許系統管理員遠程訪問 PC,以便監視、維護、更新、升級和修復它們。
除了其功能之外,人們對 IME 知之甚少。這要歸功於它是閉源的並且使用 RSA-2048 密鑰進行保護。如前所述,儘管 IME 硬件組件目前仍然安全,但 AMT 應用程序存在已知漏洞。正如本喬夫筆記,
“ME 中目前沒有可利用的已知漏洞:我們都被鎖定在 ME 之外。但這是通過默默無聞實現的安全。一旦ME垮掉了,所有帶有Intel芯片的東西都會垮掉。迄今為止,這是當今最可怕的安全威脅,而且由於我們對 ME 工作原理的無知,這一威脅變得更加嚴重。 ”
就犯罪黑客而言,這在很大程度上是一個案例什麼時候, 不是如果硬件已破解。此外,犯罪黑客只是值得關注的威脅之一。
系統管理員使用加密密鑰來訪問 AMT 功能。在收到傳票、法院命令、國家安全信函等後,這些文件可能會被盜竊或移交給當局。
事實上,鑑於我們對其與美國科技行業的密切聯繫的了解,可以公平地假設英特爾只是向美國國家安全局提供了訪問其生產的任何芯片所需的證書和加密密鑰。再說一次,這太可怕了!
如何禁用即時消息?
直到最近,在大多數使用 IM 的系統上禁用 IM 仍然是不可能的。英特爾酷睿2系列 Intel 芯片或更新版本(2006 年及以後)。任何嘗試禁用包含 IME 的芯片上的 ME 固件都會導致系統拒絕啟動或啟動後不久關閉。
一項技術曾是開髮用於從GM45芯片組(Core 2 Duo、Core 2 Extreme、Celeron M)。然而,它確實有效,因為 ME 位於與北橋。
此技術不適用於 Core i3/i5/i7 處理器,因為 ME 集成到北橋。它是可以禁用這些芯片上 ME 的關鍵部分,但這總是會導致 PC 在 30 分鐘後關閉,因為 ME 的啟動 ROM(存儲在 SPI 閃存中)無法找到有效的 Intel 簽名。
然而,就在最近,研究員 Trammell Hudson 發現,如果他刪除了 ThinkPad x230 的 ME 區域的第一頁(即“該區域的第一個 4KB(0x3000,以“$FPT”開頭”)),它在 30 分鐘後並沒有關閉。
這一發現促使其他研究人員(Nicola Corna 和 Frederico Amedeo Izzo)撰寫了一篇腳本利用了這個漏洞。請注意,此腳本本身並沒有完全刪除 ME,但實際上它確實禁用了它。本喬夫觀察到,
“實際上,ME 仍然認為它正在運行,但實際上沒有執行任何操作”。
已知該腳本適用於 Sandy Bridge 和 Ivy Bridge 處理器,並且應該適用於 Skylake 處理器。它可能工作和 Haswell 和 Broadwell 處理器,但這尚未經過測試。
不幸的是,使用這個腳本需要嚴格的技術。它需要使用一個比格爾骨, 一個和一些鬆動的電線。它還需要很大的勇氣,因為存在處理器變磚的嚴重風險!
儘管如此,這是一個重要的發展,它允許那些有足夠決心的人(有效地)刪除幾乎每個現代處理器中都存在的後門。