英特爾芯片被曝有安全隱患

   ntelCorevPro大家并不陌生，它依靠Intel的主動管理技術(shù)(AMT)來實現(xiàn)，當開啟該功能之后，即使在關(guān)機的情況下也能對電腦進行遠程管理，可查看狀態(tài)、安裝、更新軟件或系統(tǒng)、瀏覽磁盤文件等。如此強大而方便的管理技術(shù)也同時留下了巨大的安全威脅。

    IntelCorevPro處理器包含一個的遠程訪問功能，即使在電腦關(guān)機的情況下，也可準確地訪問該電腦。CorevPro包含一個獨立的物理處理單元ME并嵌入在CPU中，ME擁有獨立的操作系統(tǒng)。只要電源充足，該ME即可以系統(tǒng)的幻影權(quán)限(system’sphantompower)運行，并訪問任何硬件。

    而NSA更喜歡該技術(shù)，如果他們獲取到Intel的特權(quán)賬號，就相當于擁有了世界各地PC的后門，即使這些電腦是關(guān)機的，也能暢通無阻。

    文中還指出，IntelCPU在SandyBrige之后，使用的AntiTheft3.0技術(shù)，將為每一個CPU嵌入3G通信模塊。這就意味著你的電腦即使關(guān)機且斷網(wǎng)，也存在被入侵的可能。即使你的內(nèi)存拔掉了，vPro還是可以訪問你的硬盤，因為ME中擁有自己的內(nèi)存。即使你加密了硬盤，vPro還是可以解密硬盤，因為它在你加密時就抓取了硬盤的加密密鑰。

    Intel的ME功能的確很強大，除了上述的功能外，它還有一個功能就是代碼動態(tài)加載執(zhí)行，它可以加載并執(zhí)行經(jīng)過Intel簽名的Java應用，這些應用可以是存儲于磁盤中甚至是網(wǎng)站上。設想如果Intel給予了NSA的某些應用進行了授權(quán)簽名，后果就是如下：

    當然，上面的報道都沒有直接的證據(jù)，不過IntelME的機制的確給黑客留下了很大的空間和價值。目前還未有針對該架構(gòu)的漏洞爆出，但是很值得期待!