intelmanagementengine9大著數
英特爾管理引擎的功能主要由在獨立微處理器上的專有韌體實現,只要晶片組接通電源就會開始執行。 引擎的具體細節沒有公開文件,其代碼也使用霍夫曼編碼進行硬體級混淆。 Intel intelmanagementengine 管理引擎是一台嵌入式微核控制器(整合於部分 Intel 晶片組),執行輕量微核心作業系統,而該系統提供一系列適用於搭載 Intel 處理器的電腦系統的功能與服務。 ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。 intelmanagementengine 英特爾管理引擎已被發現多個安全漏洞,涵蓋的分類包括破壞引擎功能、遠端提權、遠端代碼執行。 其中2017年11月確認的嚴重漏洞SA-00086,甚至能在主動管理技術沒有啟用的情況下被利用。
这个子系统主要由运行在一个单独的微处理器上的专有固件组成,可以在操作系统开机启动时执行一些任务,无论彼时计算机是在运行或是休眠。 只要芯片或系统级芯片(SoC)连接到当前系统(通过电池或电源),即使当前系统是关机状态,它依然会持续运行。 其确切工作很大程度上是没有记录的,它的代码使用直接存储在硬件中的机密哈夫曼表进行混淆,因此固件不包含解码其内容所需的信息。 英特尔的主要竞争对手AMD在其2013年后的几乎所有的CPU中都加入了等效的AMD安全技术(正式名称为平台安全处理器)。
intelmanagementengine: 產品資訊與文件
因此只要系統供電正常,Intel 管理引擎仍然可以作為正常運作的元件。 此功能可讓它能夠在無須喚醒所有系統的情況下,回應 IT 管理台的頻外指令。 隱私保護組織和資訊安全專家表達了對管理引擎的憂慮,特別是引擎可以繞過系統不留痕跡地存取硬體的能力,被認為可以被當作後門利用。 ME 是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是 ME 里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。 對管理引擎的批評指出,NSA的2013年預算請求中有一項SIGINT輔助計劃,目的為「向商業加密系統、資訊系統、……中植入漏洞」。 在此影響下,英特爾管理引擎和AMD Secure Technology都被猜測是此計劃的一部分。
人們常將英特爾管理引擎與英特爾主動管理技術混淆。 主動管理技術基於管理引擎,但僅適用於有Intel vPro的電腦,這使電腦擁有者能夠遠端管理他們的機器。 而自2008年以來,管理引擎被嵌入到所有英特爾晶片組中,而不限於可以使用主動管理技術的晶片組。 使用者可以選擇不啟用AMT,但沒有官方支援的方式來禁用ME。
intelmanagementengine: 作業系統
因此它也是一個高價值攻擊目標,通過它可以取得裝置的最高存取權限並完全繞過作業系統。 ,簡稱ME)是英特爾晶片組的一個子系統,2008年後發布的所有英特爾晶片組都有整合。 英特爾主動管理技術(AMT)是英特爾管理引擎的一部分,用於實現電腦的遠端管理,系統管理員可以用AMT控制電源開關,還可以繞過作業系統完成遠端操作。 Intel 管理引擎的一個基本特色便是電源狀態獨立於主機作業系統的電源狀態。 該特色可讓它在微處理器與系統的其他元件處於更深度睡眠狀態時,便已處於啟用狀態。
本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。 如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 intelmanagementengine 英特爾主動管理技術從主機板獲得供電,只要有接通的電源,即使電腦處於關機狀態也可以使用。
intelmanagementengine: 硬體
Intel 技術可能需要搭配支援的硬體、軟體或服務啟動。 // Intel 承諾致力於尊重人權,並極力避免成為侵害人權的共謀。 Intel 產品和軟體的應用必須避免導致或對國際公認人權造成侵害。
在系統初始化期間,Intel 管理引擎會從系統快閃記憶體中載入代碼。 這允許 Intel 管理引擎可以在主作業系統開機前便開始運作。 若要儲存執行時期資料,Intel 管理引擎可存取系統記憶體保護區(除了少量晶片上快取記憶體,以進行更快且更有效率的運算處理)。 這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。
intelmanagementengine: Intel 軟體授權協議
不同于SA-00075,这个缺陷甚至是在AMT不存在或没有配置,或者ME被任何已知的非官方方法“禁用”的情况下依旧存在。 2018年7月,披露了一组漏洞(SA-00112)。 2018年9月又发布了另一个漏洞(SA-00125)。 Intel ME 是一个自主运行的子系统,自2008年起被纳入几乎所有的英特尔处理器芯片。 它是英特尔主动管理技术的一部分,它允许系统管理员远程执行机器上的任务。 如果公司购买英特尔主动管理技术软件并配置其机器使用它系统管理员可以打开和关闭计算机,无论是否安装了操作系统,他们都可以远程访问计算机。
管理引擎有單獨的IP位址和MAC位址,可以直接存取網卡。 通過MCTP協定,管理引擎可以在網路流量到達作業系統前進行攔截。 管理引擎同時也通過PCI介面和主機互動,在Linux上的裝置檔案為/dev/mei。 intelmanagementengine 对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。 intelmanagementengine 据一位业内人士介绍:“(ME)其实并不是什么秘密。
intelmanagementengine: 支援Intel 管理引擎
2017年5月1日,英特尔在其管理技术中确认了远程特权漏洞(SA-00075)。 每个采用英特尔标准管理,主动管理技术或小型企业技术的英特尔平台,从2008年的Nehalem微架构到2017年的Kaby Lake微架构,都有一个可远程利用的安全漏洞。 [12-13]有几种方法可以在未经授权的情况下禁用ME,但这可能会导致ME的功能被破坏。
從11.x版開始,管理引擎的微處理器基於Quark x86,並使用SPI快閃記憶體儲存組態狀態。 此前的版本使用ARC處理器,隨著硬體迭代從ARCTangent-A4遷移到更新的ARCompact,還可以執行經過簽章的Java Applet。 Intel 正在從我們目前的文件、使用者介面和代碼中移除非包容性語言。 請注意, 追溯性變更不一定可行,且部分非包容性語言可能會保留在較舊的文件、使用者介面和代碼中。 如需內容與安裝指南的詳細資訊,請參閱下載中的 Intel (R) _ME_SW_IG_Rev1p0.pdf。 我們十分感謝所有的意見反應,但無法回覆或給予產品支援。
intelmanagementengine: 什麼是 Intel 管理引擎?
由香港SEO公司 Featured 提供SEO服務
