Intel & AMD CPU 內藏東西 Intel ME 跟AMD PSP

GOOGLE

藏在CPU 裡面的小小太上皇CPU： Intel ME 跟AMD PSP


逆向工程專家 Igor Skochinsky 在 2012 年時發表 Rootkit in Your Laptop （2014 年： Intel ME Secrets） 指出 Intel 的 CPU 裡面有一個 Management Engine， 基本上是獨立於 「（宿）主」 CPU 之外的另一部小電腦。 它不受 「（宿）主」 CPU 控制， 甚至可以反過來控制 「（宿）主」 CPU 以及「（宿）主」電腦的週邊裝置。 就像 MIB 星際戰警裡面， 把（擬）人類頭顱當成駕駛艙的小小外星人一樣。 最近 Intel ME 爆發嚴重資安危機， 大家又再次注意到這個太上皇 CPU。


沒想到小贈品：Intel CPU 電腦都內建附贈Minix 作業系統，買一送一真的賺到嗎？
TechNews


所以這算CPU 的後門漏洞嗎?

擔心Intel ME成為企業資安的後門？研究人員找到關閉的方法了
俄國資安服務商Positive Technologies發現ME上存在一個開關，可設定完成硬體初始化、處理器執行後關閉ME。

事實上，Positive Technologies在ME韌體中找到的開關名稱為reserve_hap，其中的HAP為美國國安局「高可信平台」（High Assurance Platform）專案的縮寫，研究人員相信這是英特爾專為國安局的需求所保留的功能。沒想到開發人員大費周章破解的功能，竟然這麼容易就解開了。

有其他防止辦法嗎?

現在 X86 不是 Intel 就是 AMD .