它位於固件和系統驅動程序之間,類似於壹個接口。通過這個接口,系統可以與固件進行交互,從而達到提高熱能管理的目的。
擴展數據
英特爾管理引擎(Intel Manageability Engine,縮寫為Intel ME)是壹個自治子系統,自2008年以來,幾乎所有的英特爾處理器芯片中都包含了該子系統。這個子系統主要由運行在單個微處理器上的專有固件組成,它可以在操作系統開啟時執行壹些任務,無論計算機當時是運行還是睡眠。
只要芯片或片上系統(SoC)連接到當前系統(通過電池或電源),即使當前系統關閉,它也會繼續運行。英特爾聲稱需要管理引擎來提供完整的性能。它的確切工作很大程度上沒有記錄,它的代碼被直接存儲在硬件中的秘密霍夫曼表所混淆,因此固件不包含解碼其內容所需的信息。
英特爾的主要競爭對手AMD在2013之後幾乎所有的CPU都加入了等效的AMD安全技術(正式命名為平臺安全處理器)。
管理引擎經常與英特爾主動管理技術(英特爾AMT)相混淆。AMT基於ME,但僅適用於采用博銳的處理器。AMT使計算機所有者能夠遠程管理他們的計算機,例如打開和關閉計算機以及重新安裝操作系統。
然而,自2008年以來,ME本身已嵌入所有英特爾芯片組,而不僅僅是那些采用AMT的芯片組。雖然AMT可能不受電腦所有者的監督,但沒有官方記錄的方法來禁用我。
電子前沿基金會(EFF)和安全專家達米安·紮米特(Damien Zammit)等攻擊者指責我是後門和隱私隱患。Zamith強調ME可以完全訪問內存(沒有父CPU有任何感知);您可以完全訪問TCP/IP堆棧,獨立於操作系統發送和接收網絡數據包,從而繞過其防火墻。
對此,英特爾回應了“英特爾不會在產品中設置後門,我們的產品也不會允許英特爾在沒有最終用戶明確許可的情況下控制或訪問計算系統”和“英特爾沒有也不會設計進入其產品的後門”等爭議作品。
最近的報告聲稱具有誤導性,而且明顯失實。英特爾並沒有試圖降低其技術的安全性。截至2017,谷歌試圖從其服務器中刪除專有固件,但給我發現了壹個障礙。
我有幾個弱點。2065438+2007年5月1日,英特爾確認其管理技術中存在遠程特權漏洞(SA-00075)。每壹個采用英特爾標準管理、主動管理技術或小型企業技術的英特爾平臺,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都存在壹個可以被遠程利用的安全漏洞。
有幾種方法可以擅自禁用ME,但這可能會導致ME的功能被破壞。ME中這些額外的重大安全漏洞已經影響了相當壹部分集成了TXE(可信執行引擎)和SPS(服務器平臺服務)固件的電腦。
從2015的Skylake微架構到2017的Coffee Lake微架構,這些缺陷都是英特爾在2065 438+0765438+10月20日(SA-00086)確認的。與SA-00075不同,即使AMT不存在或未配置,或者ME被任何已知的非官方方法“禁用”,該缺陷仍然存在。
參考資料:
百度百科-英特爾管理引擎界面