2024年11月26日 星期二

科技 > IT業界 > 正文

字號:  

Intel處理器被曝“後門”:簡直太驚悚

  • 發佈時間:2016-06-14 15:23:31  來源:環球網  作者:佚名  責任編輯:張潔欣

  在桌面處理器市場上,Intel常年佔據著80%以上的市場份額,AMD今年就算推出全新架構、工藝的Zen處理器,可以預見相當長的時期內大部分玩家選擇的還會是Intel處理器。那麼Intel處理器到底有什麼好呢?有人會説性能強、功耗低、相容性好,就是價格貴點。但是現在注重安全和隱私的用戶可以考慮放棄Intel處理器了,美國自由軟體基金會FSF刊文討伐Intel ME引擎會完全控制用戶電腦,而且用戶很可能完全不知情。

  FSF抨擊Intel處理器的焦點是Intel的Management Engine(簡稱ME),很多用Intel處理器的用戶在裝驅動的時候肯定見過ME程式,當然大部分人都不知道ME程式是幹嘛的。FSF在這篇文章中指出,Intel的ME程式實際上相當於一個小型、低功耗的電腦系統,它由一個或者多個內核、記憶體、系統時鐘、總線及用於加密引擎的保留記憶體組成,還有自己的獨立作業系統及程式,可以讀取系統主記憶體,可以通過Intel網路控制器連接網路。

  ME程式可以在系統休眠、電腦啟動及系統運作時保持活動。

Intel的ME程式

  Intel的ME固件主要用來運作Intel的各種技術,包括臭名昭著的AMT主動管理技術、啟動防護(Boot Guard)、音頻/視頻數字版權管理等。雖然有些技術是為了保護及方便用戶,但ME程式要求用戶放棄電腦控制權,這些控制是有利於Intel、商業夥伴或者大型媒體公司的。

  該文指出Intel ME程式可以完全控制用戶的電腦,它可以控制開機、關機,讀取所有開放文件、檢查所有已運作的程式、追蹤用戶的鍵盤、滑鼠動作,甚至還能截屏。 此外,它還有個被證明不那麼安全的網路介面,攻擊者可以通過它植入Rootkit程式或者入侵電腦。

  説了這麼多,大家可能知道ME程式到底是幹什麼的吧,最簡單的理解就是把它當作一個獨立系統,Intel留給用戶的“後門”(其實為了開發方便或者別的目的,處理器中留有後門是很常見的事),Intel可以通過ME引擎做它想做的任何事,除非你完全斷網。

  再説個簡單的例子,還記得之前有過非Z主機板超頻的事情嗎?主機板廠商偷偷放出了這種解鎖BIOS,用戶刷了之後可以獲得Intel原本沒給的功能,但是Intel後來就表態要封殺這種“bug”,很多人覺得我只要不升級BIOS就沒事了,但事實上Intel封殺這種功能其實完全可以不通過主機板廠商,ME程式就能偷偷實現封殺的功能——只要Intel願意。

  ME程式的這個許可權問題無解,也不可能通過第三方固件來改良,FSF的建議比較激進,希望用戶能主動放棄Intel處理器。不過大家想想就知道這是不可能的了,所幸Intel本質上並不是一家邪惡的公司,ME程式是一種防護手段,普通用戶並不需要擔心ME程式會對用戶隱私、安全造成多大影響,不過一些行業或者軍工部門用戶可能得考慮下了。

  • 股票名稱 最新價 漲跌幅