인텔은 보안을 손상시키는 하위 시스템을 CPU에 넣습니다.

Damien Zammit은 인텔 프로세서가 컴퓨터가 꺼져 있어도 작동하는 비밀 자동 제어 메커니즘 인 Intel Management Engine 내에 숨어 있다는 기사를 발표했습니다.

인텔 프로세서는 아무런 조치도 취하지 않고도 보안을 손상시킬 수 있습니다

Intel Management Engine (ME)은 마더 보드 칩셋에 물리적으로 연결된 32 비트 ARC 하위 시스템에 지나지 않으며 컴퓨터를 끄 거나 S3 절전 상태 에서도 자동 작동을위한 자체 펌웨어를 포함합니다. 서브 시스템은 CPU를 제어하고 " AMT (Intel Active Management Technology)" 와 함께 작동하여 컴퓨터에서 사용되는 운영 체제를 완전히 투명하게하여 Windows, Linux, FreeDOS 또는 기타 시스템 에서 작동합니다.

ME 및 AMT는 시스템 관리자에게 컴퓨터를 구성하는 다양한 컴퓨터 에 원격으로 액세스 할 수있는 방법 을 제공 하기 위해 탄생했으며, ME는 CPU와 독립적으로 시스템의 모든 영역에 액세스 할 수 있으며 건너 뛸 수 있습니다 TCP / IP 서버가 작기 때문에 모든 포트 또는 방화벽 제한.

이 하위 시스템은 Core 2 Duo의 모든 Intel 프로세서에 포함되어 있으며 사용자의 보안을 손상시킬 수있는 열린 문을 남겨 둡니다. 예를 들어 Ring-3 수준 으로 분류되는 보안 허점 은 사용자에게 영향을 줄 수 있습니다 커널, 하이퍼 바이저 및 프로세서 자체. 화재에 연료를 공급하기 위해이 시스템 은 작동하지 않기 때문에 Nehalem 프로세서에서 비활성화 할 수 없습니다.

다행스럽게도 2048 비트 RSA 알고리즘을 갖춘 암호화 시스템 이 포함되어 있지만 모든 취약점을 악용 할 수 있으며 일부 연구원들은 이미 이러한 인텔 기술로 시스템을 제어 하여 실제로 매우 심각한 보안 허점임을 입증했습니다. 시스템에서 ME의 보안이 손상되었는지 또는 무단 액세스가 있는지 (NSA의 안녕하세요) 알 수있는 확실한 방법은 없습니다. TCP / 시스템을 통해 시스템에 액세스했는지 알 수 없습니다. IP.

출처: 보잉 보잉