自由软件基金会(fsf)日前表示,现有intel平台处理器都内置了低功耗子系统management engine(下简称me),该系统权限极大,而且不被用户控制,威胁用户隐私和安全。
fsf称,该子系统在过去十年间架构日益复杂,能够执行更多任务,包含一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存,并且拥有自己的操作系统和应用程序,可以访问系统主内存和网络。
关键一点是,me能够完全访问和控制电脑,包括启动和关闭系统,读取内存中的文件,检查正在运行的所有程序,跟踪按键和鼠标移动,对屏幕进行截屏,甚至包括一个被证明不安全的网络接口,可以让攻击者植入rootkit程序来达到入侵的目的。
鉴于该子系统目前无法通过更新自由固件的方式进行屏蔽或者关闭,因此fsf劝用户抛弃intel平台,以保证自己的系统安全。
本文转自d1net(转载)
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)