zammit表示,amt通過使用者可能安全的作業系統單獨運作,可以在任何配置下通路計算機。
建立tcp/ip伺服器,偷偷通路存儲器
為了讓amt具備所有這些遠端管理功能,me平台在不需要具備x86 處理器知識的情況下通路存儲器,還在網絡接口建立tcp/ip伺服器。zammit表示,無論作業系統是否運作防火牆,這個伺服器可以發送并接收流量。
zammit指出了存在的安全隐患:
第一,intel總部以外的任何人均未看見過me平台的源代碼。
第二, me固件使用長密鑰(rsa 2048)加密簽名,無法暴力破解。
第三,更新的intel core2 處理器系列中,me均不能禁用,因為處理器将拒絕開機。
第四點也是最後一點,沒有辦法稽核me固件的安全性。安全研究人員将無法搜尋任何所謂的nsa後門,并不能檢視計算機處理器是否被攻擊者的rootkit入侵。
堪稱完美的後門?無法移除的rootkit?
zammit指出,除了無所不能的intel工程師,竟無人可以通路這個處理器内置cup,zammit在綜合類部落格網站boingboing中寫到,“me安全模式大緻就是“隐藏式安全”,許多安全人員将這種做法視為最差的安全類型。如果me隐私被盜用(最後将被研究人員或惡意組織盜用),整個me安全模式将崩潰,會将每個新型的intel系統暴露在最差的rootkit下。
安全研究人員先前就指出intel固件的隐藏代碼存在隐患(但這是智能平台管理接口(ipmi)協定)。ipmi是amt的前身,amt目前包含在me内。
本文轉自d1net(轉載)