找回密码
 立即注册
搜索
查看: 795|回复: 1
打印 上一主题 下一主题
收起左侧

[电脑资讯] Intel处理器被曝“后门”:简直太惊悚

[复制链接] [已阅至2楼]

高级版主 - 高级版主版主勋章 - 版主勋章

灰铜v1_02绿金v1_01灰金v1_03绿银v1_01紫铜v1_03绿铜v3_01绿银v3_02紫银v2_01紫银v1_01绿金v3_03

跳转到指定楼层
楼主
 楼主| 发表于 2016-6-17 11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在桌面处理器市场上,Intel常年占据着80%以上的市场份额,AMD今年就算推出全新架构、工艺的Zen处理器,可以预见相当长的时期内大部分玩家选择的还会是Intel处理器。那么Intel处理器到底有什么好呢?有人会说性能强、功耗低、兼容性好,就是价格贵点。但是现在注重安全和隐私的用户可以考虑放弃Intel处理器了,美国自由软件基金会FSF刊文讨伐Intel ME引擎会完全控制用户电脑,而且用户很可能完全不知情。

FSF抨击Intel处理器的焦点是Intel的Management Engine(简称ME),很多用Intel处理器的用户在装驱动的时候肯定见过ME程序,当然大部分人都不知道ME程序是干嘛的。FSF在这篇文章中指出,Intel的ME程序实际上相当于一个小型、低功耗的电脑系统,它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成,还有自己的独立操作系统及程序,可以读取系统主内存,可以通过Intel网络控制器连接网络。
ME程序可以在系统休眠、电脑启动及系统运行时保持活动。

Intel的ME程序
Intel的ME固件主要用来运行Intel的各种技术,包括臭名昭著的AMT主动管理技术、启动防护(Boot Guard)、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户,但ME程序要求用户放弃电脑控制权,这些控制是有利于Intel、商业伙伴或者大型媒体公司的。
该文指出Intel ME程序可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入Rootkit程序或者入侵电脑。
说了这么多,大家可能知道ME程序到底是干什么的吧,最简单的理解就是把它当作一个独立系统,Intel留给用户的“后门”(其实为了开发方便或者别的目的,处理器中留有后门是很常见的事),Intel可以通过ME引擎做它想做的任何事,除非你完全断网。
再说个简单的例子,还记得之前有过非Z主板超频的事情吗?主板厂商偷偷放出了这种解锁BIOS,用户刷了之后可以获得Intel原本没给的功能,但是Intel后来就表态要封杀这种“bug”,很多人觉得我只要不升级BIOS就没事了,但事实上Intel封杀这种功能其实完全可以不通过主板厂商,ME程序就能偷偷实现封杀的功能——只要Intel愿意。
ME程序的这个权限问题无解,也不可能通过第三方固件来改良,FSF的建议比较激进,希望用户能主动放弃Intel处理器。不过大家想想就知道这是不可能的了,所幸Intel本质上并不是一家邪恶的公司,ME程序是一种防护手段,普通用户并不需要担心ME程序会对用户隐私、安全造成多大影响,不过一些行业或者军工部门用户可能得考虑下了。
插件设计:zasq.net

玄铁会员 - 等级≥主簿

沙发
发表于 2016-6-17 20:41 | 只看该作者
核心技术必须自己搞,受制于人是不行的。
管理员已阅至此楼
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋| ( Q群323389227 )

GMT+8, 2024-12-2 10:31 , Processed in 1.010119 second(s), 52 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表