英特尔管理引擎自2008年以来一直包含在英特尔芯片组中。它基本上是一台微型计算机,可以完全访问PC的内存、显示器、网络和输入设备。它运行的是英特尔编写的代码,而英特尔并没有分享很多关于其内部工作的信息。
由于英特尔在2017年11月20日宣布存在安全漏洞,该软件也被称为“英特尔ME”出现在新闻中。如果你的系统有漏洞,你应该给它打补丁。这个软件的深入系统访问和存在于每一个现代系统与英特尔处理器意味着它是一个多汁的目标攻击者。
那么什么是英特尔管理引擎呢?英特尔提供了一些常规信息,但它们避免解释英特尔管理引擎执行的大多数特定任务以及它的具体工作方式。
正如英特尔所说,管理引擎是“一个小型、低功耗的计算机子系统”。它“在系统处于睡眠状态、引导过程和系统运行时执行各种任务”。
换句话说,这是一个运行在独立芯片上的并行操作系统,但可以访问PC的硬件。它在您的计算机处于睡眠状态、启动时以及操作系统运行时运行。它可以完全访问系统硬件,包括系统内存、显示器内容、键盘输入,甚至网络。
我们现在知道Intel管理引擎运行MINIX操作系统。除此之外,英特尔管理引擎内部运行的精确软件还不得而知。这是一个小黑匣子,只有英特尔知道里面到底是什么。
除了各种低级功能外,“英特尔管理引擎”还包括“英特尔主动管理技术”。AMT是一种远程管理解决方案,适用于采用英特尔处理器的服务器、台式机、笔记本电脑和平板电脑。它面向大型组织,而不是家庭用户。它不是默认启用的,所以它不是真正的“后门”,正如一些人所说的那样。
AMT可用于远程开启、配置、控制或擦除带有英特尔处理器的计算机。与典型的管理解决方案不同,即使计算机没有运行操作系统,这种方法也能工作。“英特尔AMT”作为“英特尔管理引擎”的一部分运行,因此组织可以在没有Windows操作系统的情况下远程管理系统。
2017年5月,Intel宣布AMT中存在一个远程漏洞,允许攻击者在不提供必要密码的情况下访问计算机上的AMT。然而,这只会影响那些千方百计启用Intel AMT的用户,而Intel AMT又不是大多数家庭用户。只有使用AMT的组织才需要担心这个问题并更新他们计算机的固件。
此功能仅适用于PC机。虽然带有Intel CPU的现代Mac机也有Intel ME,但不包括Intel AMT。
你不能禁用我的情报。即使在系统BIOS中禁用“英特尔AMT”功能,“英特尔ME”协处理器和软件仍处于活动状态并正在运行。在这一点上,它包括在所有系统与英特尔CPU和英特尔提供没有办法禁用它。
虽然英特尔没有提供禁用英特尔ME的方法,但其他人已经尝试过禁用它。不过,这并不像轻触开关那么简单。有进取心的黑客花了不少功夫才成功禁用了英特尔ME,而Puri**现在提供的笔记本电脑(基于较旧的英特尔硬件)默认禁用了英特尔管理引擎。英特尔很可能对这些努力并不满意,而且在未来禁用英特尔ME将变得更加困难。
但是,对于普通用户来说,禁用Intel ME基本上是不可能的,这是经过设计的。
英特尔不想让竞争对手知道管理引擎软件的确切工作原理。英特尔似乎也在这里拥抱“默默无闻的安全”,试图让攻击者更难了解和发现英特尔ME软件中的漏洞。然而,正如最近的安全漏洞所显示的那样,默默无闻的安全性并不是保证的解决方案。
这不是任何类型的间谍或监控软件,除非某个组织启用了AMT并使用它来监控自己的电脑。如果英特尔的管理引擎在其他情况下与网络联系,我们很可能听说过它,这要感谢Wireshark等工具,它允许人们监控网络上的流量。
然而,像Intel ME这样的软件不能被禁用,并且是封闭源代码的,这无疑是一个安全问题。这是另一种攻击途径,我们已经看到了英特尔ME的安全漏洞。
2017年11月20日,英特尔宣布,第三方安全研究人员发现英特尔ME存在严重的安全漏洞。这些缺陷既包括允许具有本地访问权限的攻击者以完全系统访问权限运行代码的缺陷,也包括允许具有远程访问权限的攻击者以完全系统访问权限运行代码的远程攻击。目前还不清楚他们到底有多难利用。
英特尔提供了一个检测工具,您可以下载并运行,以找出您的计算机的英特尔ME是否有漏洞,或是否已修复。
要使用该工具,请下载Windows的ZIP文件,打开它,然后双击发现工具.GUI“”文件夹。双击“Intel-SA-00086-GUI.exe“文件来运行它。同意UAC提示,您将被告知您的电脑是否易受攻击。
相关:什么是UEFI,它与BIOS有何不同?
如果您的电脑易受攻击,则只能通过更新计算机的UEFI固件来更新“英特尔ME”。您的计算机**商必须向您提供此更新,因此请查看**商网站的支持部分,查看是否有可用的UEFI或BIOS更新。
英特尔还提供了一个支持页面,其中包含指向不同PC**商提供的更新信息的链接,并且随着**商发布支持信息,他们会不断更新该页面。
AMD系统有一个类似的名字AMD TrustZone,它运行在一个专用的ARM处理器上。
图片来源:劳拉·豪斯。
... CPU插槽已经有几十年的历史了。英特尔著名的第一个处理器,英特尔386,使用了一个132针的PGA插槽(我会解释一下这个缩写)。最初的英特尔奔腾CPU使用的是插槽4和更高版本的插槽5。 ...
... 2018年初发现的幽灵和熔毁漏洞继续影响计算。熔毁对英特尔微处理器的影响可以追溯到1995年。这个问题的长期存在意味着世界上大多数的英特尔处理器都面临着风险,甚至像微软Azure和亚马逊网络服务这样的服务也面临着风...
...理器,也称为CPU或中央处理单元。你的电脑的CPU可能是由英特尔或AMD**的。下面是如何看看你有什么CPU和它有多快。 您不需要系统信息实用程序来查找此信息。Windows在几个不同的地方显示它。 要在Windows 10的设置应用程序中查找...
...系统。 然而,UEFI比旧的BIOS软件要复杂一些。例如,使用英特尔处理器的计算机有一种叫做“英特尔管理引擎”的东西,它基本上是一个微型操作系统。它与Windows、Linux或任何您正在计算机上运行的操作系统并行运行。在公司网...
...面的屏幕截图中,系统有三个GPU。“GPU0”是一个集成的英特尔图形GPU。“GPU 1”和“GPU 2”是使用NVIDIA SLI链接在一起的NVIDIA GeForce GPU。文本“link0”表示它们都是link0的一部分。 Windows在此处显示实时GPU使用情况。默认情况下,...
...时加载新的微码。 例如,如果您想为您的CPU获取最新的英特尔微码以防幽灵攻击,并且您的PC**商不会为您的系统发布UEFI更新,则Microsoft有一个可选的Windows更新,您可以安装。 你应该更新设备的固件吗? 是否应该更新设备的...
...out, ryzenfall, and chimera)? 相关:英特尔管理引擎,解释:微型计算机内的CPU 四个漏洞中有三个是对AMD平台安全处理器(PSP)的攻击。这是AMD的CPU内置的小型嵌入式安全协处理器。它实际上运行在一个独立的ARM CPU上。这是AMD版本...
...PU架构也将有同样的限制。 微软最初宣布,只有一些运行英特尔第6代CPU(Skylake)的电脑型号将得到安全更新的支持,但大多数装有Skylake的电脑将被排除在外。在一些人已经购买了Skylake PC并在其上安装了Windows7之后,这一消息被...
...每一个,以及它们对您的意义。 超线程 “超线程”是英特尔首次尝试将并行计算引入消费类PC。早在2002年,它就与奔腾4 HT一起首次出现在桌面CPU上。当时的奔腾4只有一个CPU内核,所以它一次只能执行一个任务,即使它能够在...
... 监测AMD处理器的温度一直困扰着电脑爱好者。与大多数英特尔处理器不同,AMD机器将报告两个温度:“CPU温度”和“内核温度”。 “CPU温度”是CPU插槽内的实际温度传感器。另一方面,“核心温度”并不是一个真正的温度。这...