Intel芯片存在后门，即使关机也可被入侵

尊重原创：http://www.freebuf.com/news/18550.html

Intel Core vPro大家并不陌生，它依靠Intel的主动管理技术（AMT）来实现，当开启该功能之后，即使在关机的情况下也能对电脑进行远程管理，可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。

Intel Core vPro处理器包含一个的远程访问功能，即使在电脑关机的情况下，也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中，ME拥有独立的操作系统。只要电源充足，该ME即可以系统的幻影权限（ system’s phantom power）运行，并访问任何硬件。

而NSA更喜欢该技术，如果他们获取到Intel的特权账号，就相当于拥有了世界各地PC的后门，即使这些电脑是关机的，也能畅通无阻。

文中还指出，Intel CPU在Sandy Brige之后，使用的 Anti Theft 3.0技术，将为每一个CPU嵌入3G通信模块。这就意味着你的电脑即使关机且断网，也存在被入侵的可能。即使你的内存拔掉了，vPro还是可以访问你的硬盘，因为ME中拥有自己的内存。即使你加密了硬盘，vPro还是可以解密硬盘，因为它在你加密时就抓取了硬盘的加密密钥。

Intel的ME功能的确很强大，除了上述的功能外，它还有一个功能就是代码动态加载执行，它可以加载并执行经过Intel签名的Java应用，这些应用可以是存储于磁盘中甚至是网站上。设想如果Intel给予了NSA的某些应用进行了授权签名，后果就是如下：

当然，上面的报道都没有直接的证据，不过IntelME的机制的确给黑客留下了很大的空间和价值。目前还未有针对该架构的漏洞爆出，但是很值得期待！

[译自popularresistance]

如文中未特别声明转载请注明出自：FreebuF.COM