近日,位于莫斯科的安全研究機(jī)構(gòu)Positive Technologies報告指出,Intel Management Engine 11存在死亡按鈕,可以被黑客竊取。
Management Engine(管理引擎)是Intel的一個固件接口,用于處理器和周圍的芯片進(jìn)行通訊,進(jìn)行熱管理等。
安全專家將威脅視為后門一樣的存在,然而官方尚未進(jìn)行修復(fù)。
民間有稱之為ME Cleaner的工具,但無法徹底實現(xiàn)芯片級別的禁用,印尼為ME有著完整的網(wǎng)絡(luò)和存儲訪問權(quán)。
周一,PT表示,美國國家安全局的HAP可以通過修改配置文件封堵掉漏洞,然而Intel表示,他們不建議這樣做,因為這種根據(jù)特定需求開發(fā)的工具缺少足夠的評估時間。