英特尔处理器的ME管理引擎此前被发现严重级安全漏洞,此后英特尔和各个操作系统开发商陆续对漏洞封堵。
严重的原因在于ME管理引擎的驱动程序就是个独立的操作系统,因此即便电脑正常关机也不能避免遭到攻击。
尽管现在Intel-SA-00086 号安全漏洞已经被成功修复,但俄罗斯研究人员依然发现该管理引擎存在安全缺陷。
ME管理引擎的制造模式:
英特尔处理器的ME管理引擎附带制造模式供工厂调试,正常情况下设备出厂前已经必须关闭附带的制造模式。
但英特尔官方未就ME管理引擎制造模式的风险问题发布文档,所以很多厂商也并不清楚没有关闭的潜在风险。
这次俄罗斯研究人员就通过制造模式利用Intel-SA-00086 号漏洞,也就是这次漏洞的修复并不彻底还可利用。
不少设备出厂并未关闭制造模式:
作为工厂调试的工具制造模式本没有什么问题,问题在于工厂将设备出厂前没有将ME管理引擎制造模式关闭。
比如研究人员发现苹果的部分笔记本电脑就没有关闭制造模式,攻击者可利用这个缺陷成功攻击ME管理引擎。
当然现在漏洞公开也意味着漏洞可能已被修复,比如苹果在早前的更新中就已经修复研究人员提交的ME漏洞。
用户也可以点击这里下载研究人员发布的 Python 检测代码,该代码可以检测系统是否受到ME制造模式影响。
