intel me必看介紹
如果公司购买英特尔主动管理技术软件并配置其机器使用它系统管理员可以打开和关闭计算机,无论是否安装了操作系统,他们都可以远程访问计算机。 Intel ME 是 Intel Management Engine 的簡稱 ,中文翻譯為 英特爾管理引擎,Intel ME 是指 Intel 芯片中一個獨立於CPU和操作系統的微處理器。 ME裏面有用於遠程管理的功能,在出現嚴重漏洞的時可以在不受用户操控下遠程管理企業計算機。
其确切工作很大程度上是没有记录的,它的代码使用直接存储在硬件中的机密哈夫曼表进行混淆,因此固件不包含解码其内容所需的信息。 英特尔的主要竞争对手AMD在其2013年后的几乎所有的CPU中都加入了等效的AMD安全技术(正式名称为平台安全处理器)。 intel me 2017年5月1日,英特爾在其管理技術中確認了遠程特權漏洞(SA-00075)。 每個採用英特爾標準管理,主動管理技術或小型企業技術的英特爾平台,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都有一個可遠程利用的安全漏洞。 [12-13]有幾種方法可以在未經授權的情況下禁用ME,但這可能會導致ME的功能被破壞。 不同於SA-00075,這個缺陷甚至是在AMT不存在或沒有配置,或者ME被任何已知的非官方方法“禁用”的情況下依舊存在。
2018年9月又發佈了另一個漏洞(SA-00125)。 2017年5月1日,英特尔在其管理技术中确认了远程特权漏洞(SA-00075)。 每个采用英特尔标准管理,主动管理技术或小型企业技术的英特尔平台,从2008年的Nehalem微架构到2017年的Kaby Lake微架构,都有一个可远程利用的安全漏洞。 [12-13]有几种方法可以在未经授权的情况下禁用ME,但这可能会导致ME的功能被破坏。 不同于SA-00075,这个缺陷甚至是在AMT不存在或没有配置,或者ME被任何已知的非官方方法“禁用”的情况下依旧存在。
Intel ME 是 Intel Management Engine 的简称 ,中文翻译为 英特尔管理引擎,Intel ME 是指 Intel 芯片中一个独立于CPU和操作系统的微处理器。 ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。 ME 是一個有別於CPU的獨立系統,本身其實就是一大堆固件代碼實現的功能,比較關鍵的是 ME 裏面有用於遠程管理的功能,它可以在不受用户操控下遠程管理企業計算機。 ME 是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是 ME 里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。
- Intel ME 是 Intel Management Engine 的簡稱 ,中文翻譯為 英特爾管理引擎,Intel ME 是指 Intel 芯片中一個獨立於CPU和操作系統的微處理器。
- ME 是一個有別於CPU的獨立系統,本身其實就是一大堆固件代碼實現的功能,比較關鍵的是 ME 裏面有用於遠程管理的功能,它可以在不受用户操控下遠程管理企業計算機。
- 每個採用英特爾標準管理,主動管理技術或小型企業技術的英特爾平台,從2008年的Nehalem微架構到2017年的Kaby Lake微架構,都有一個可遠程利用的安全漏洞。
- 只要芯片或系统级芯片(SoC)连接到当前系统(通过电池或电源),即使当前系统是关机状态,它依然会持续运行。
- [12-13]有幾種方法可以在未經授權的情況下禁用ME,但這可能會導致ME的功能被破壞。
10幾年前做Bios的時候就有(ME),Bios代碼做好後要用Intel的ME工具把Bios和ME固件一起打包,然後燒到Bios芯片裏,那時候ME固件已經有4兆大了,Bios才2兆……(ME)漏洞一直有,有人研究就能找到漏洞”。 intel me 10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆……(ME)漏洞一直有,有人研究就能找到漏洞”。 對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。 对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。
這個子系統主要由運行在一個單獨的微處理器上的專有固件組成,可以在操作系統開機啓動時執行一些任務,無論彼時計算機是在運行或是休眠。 只要芯片或系統級芯片(SoC)連接到當前系統(通過電池或電源),即使當前系統是關機狀態,它依然會持續運行。 其確切工作很大程度上是沒有記錄的,它的代碼使用直接存儲在硬件中的機密哈夫曼表進行混淆,因此固件不包含解碼其內容所需的信息。 英特爾的主要競爭對手AMD在其2013年後的幾乎所有的CPU中都加入了等效的AMD安全技術(正式名稱為平台安全處理器)。 intel me 这个子系统主要由运行在一个单独的微处理器上的专有固件组成,可以在操作系统开机启动时执行一些任务,无论彼时计算机是在运行或是休眠。 只要芯片或系统级芯片(SoC)连接到当前系统(通过电池或电源),即使当前系统是关机状态,它依然会持续运行。
2018年9月又发布了另一个漏洞(SA-00125)。 Intel intel me intel me ME 是一個自主運行的子系統,自2008年起被納入幾乎所有的英特爾處理器芯片。 它是英特爾主動管理技術的一部分,它允許系統管理員遠程執行機器上的任務。 如果公司購買英特爾主動管理技術軟件並配置其機器使用它系統管理員可以打開和關閉計算機,無論是否安裝了操作系統,他們都可以遠程訪問計算機。 Intel ME 是一个自主运行的子系统,自2008年起被纳入几乎所有的英特尔处理器芯片。 它是英特尔主动管理技术的一部分,它允许系统管理员远程执行机器上的任务。
- 对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。
- 不同於SA-00075,這個缺陷甚至是在AMT不存在或沒有配置,或者ME被任何已知的非官方方法“禁用”的情況下依舊存在。
- 2018年9月又发布了另一个漏洞(SA-00125)。
- 只要芯片或系統級芯片(SoC)連接到當前系統(通過電池或電源),即使當前系統是關機狀態,它依然會持續運行。
- ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。
- 它是英特爾主動管理技術的一部分,它允許系統管理員遠程執行機器上的任務。
