英特尔主动管理技术
外观
(重定向自Intel主动管理技术)
此條目可参照外語維基百科相應條目来扩充。 |
英特尔主动管理技术(英語:Intel Active Management Technology,缩写AMT)[1]是一個以硬體為基礎的遠端管理技術,它是Intel vPro[2]技術的一部分。這項技術主要是讓IT人員可以從透過带外管理網路連線來发现、修復和保護台式机、筆記型電腦、工作站或伺服器。
质疑
[编辑]硬件安全专家Damien Zammit在BoingBoing博客网站[3]指出Intel在部分CPU内建了一个无法被禁用的名为Intel管理引擎(Intel Management Engine)的子系统来运行AMT,该子系统运行在Intel处理器中处理器内并独立于计算机自身的闭源操作系统,能够直接访问计算机上的存储器并通过Intel的网络接口创建TCP/IP服务器使AMT具备运程控制功能,无论计算机的自身操作系统是否运行了防火墙,而且计算机即使在休眠情况下也能以极低的功耗运行,Zammit指出该子系统封闭源代码且系统固件采用RSA 2048位算法加密,无法审计其安全性,也无法判断其是否为NSA的所谓后门,如果系统代码被恶意盗用,每台使用Intel处理器且连接互联网的计算机,都可能使子系统成为暴露的Rootkit。[4][5][6][7][8][9]
參見
[编辑]參考資料
[编辑]- ^ 英特尔主动管理技术. [2010-04-03]. (原始内容存档于2009-03-10).
- ^ Intel vPro Technology. [2009-07-13]. (原始内容存档于2011-06-26).
- ^ Intel x86s hide another CPU that can take over your machine (you can't audit it). Boing Boing. [2016-07-31]. (原始内容存档于2021-05-06).
- ^ E安全. 研究人员称Intel处理器ME管理引擎是无法移除的安全隐患. cnBeta. 2016-06-17 [2016-07-31]. (原始内容存档于2016-08-23).
- ^ 研究人员发现了关闭英特尔 ME 的方法. solidot. 2017-08-30 [2017-09-21]. (原始内容存档于2017-09-21).
- ^ 研究人员找到方法利用英特尔的 Management Engine. solidot. 2017-09-21 [2017-09-21]. (原始内容存档于2017-09-27).
- ^ 英特爾修補AMT等遠端管理技術的權限擴張漏洞. iThome. 2017-05-02 [2017-09-21]. (原始内容存档于2020-06-19).
- ^ 谢幺. 英特尔曝高危漏洞,存在近十年未修补. 雷锋网. 2017-05-04 [2017-09-21]. (原始内容存档于2019-09-24).
- ^ 英特尔管理引擎再现漏洞 关机状态也能独立运行. 网易科技. 2017-11-21 [2017-11-21]. (原始内容存档于2017-12-01).
外部連結
[编辑]- 英特尔主动管理技术官方網頁 (页面存档备份,存于互联网档案馆)(简体中文)