英特爾芯片被曝有安全隱患

   ntelCorevPro大家并不陌生，它依靠Intel的主動(dòng)管理技術(shù)(AMT)來(lái)實(shí)現，當開(kāi)啟該功能之后，即使在關(guān)機的情況下也能對電腦進(jìn)行遠程管理，可查看狀態(tài)、安裝、更新軟件或系統、瀏覽磁盤(pán)文件等。如此強大而方便的管理技術(shù)也同時(shí)留下了巨大的安全威脅。

    IntelCorevPro處理器包含一個(gè)的遠程訪(fǎng)問(wèn)功能，即使在電腦關(guān)機的情況下，也可準確地訪(fǎng)問(wèn)該電腦。CorevPro包含一個(gè)獨立的物理處理單元ME并嵌入在CPU中，ME擁有獨立的操作系統。只要電源充足，該ME即可以系統的幻影權限(system’sphantompower)運行，并訪(fǎng)問(wèn)任何硬件。

    而NSA更喜歡該技術(shù)，如果他們獲取到Intel的特權賬號，就相當于擁有了世界各地PC的后門(mén)，即使這些電腦是關(guān)機的，也能暢通無(wú)阻。

    文中還指出，IntelCPU在SandyBrige之后，使用的AntiTheft3.0技術(shù)，將為每一個(gè)CPU嵌入3G通信模塊。這就意味著(zhù)你的電腦即使關(guān)機且斷網(wǎng)，也存在被入侵的可能。即使你的內存拔掉了，vPro還是可以訪(fǎng)問(wèn)你的硬盤(pán)，因為ME中擁有自己的內存。即使你加密了硬盤(pán)，vPro還是可以解密硬盤(pán)，因為它在你加密時(shí)就抓取了硬盤(pán)的加密密鑰。

    Intel的ME功能的確很強大，除了上述的功能外，它還有一個(gè)功能就是代碼動(dòng)態(tài)加載執行，它可以加載并執行經(jīng)過(guò)Intel簽名的Java應用，這些應用可以是存儲于磁盤(pán)中甚至是網(wǎng)站上。設想如果Intel給予了NSA的某些應用進(jìn)行了授權簽名，后果就是如下：

    當然，上面的報道都沒(méi)有直接的證據，不過(guò)IntelME的機制的確給黑客留下了很大的空間和價(jià)值。目前還未有針對該架構的漏洞爆出，但是很值得期待!