研究人员发现了关闭英特尔Management Engine的方法

action08

Positive Technologies 的研究人员发现了关闭英特尔 Management Engine（ME）的方法。自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME)，它包含了一个或多个处理器核心，内存，系统时钟，内部总线，保留的受保护内存，有自己的操作系统和程序，能访问系统主内存和网络。

ME 能完全访问和控制 PC，能启动和关闭电脑，读取打开的文件，检查所有运行的程序，跟踪按键和鼠标移动，甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案，而批评者认为它其实就是秘密后门。研究者多年一直在寻找方法关闭 ME 组件，直到现在 Positive Technologies 的研究人员在固件代码中发现了一个隐藏的比特，如果其值发生翻转将会禁用 ME。

该比特被标记为 reserve_hap，旁边的注解将其描述为“High Assurance Platform (HAP) enable”，High Assurance Platform (HAP) 是 NSA 的一个程序，描述了一系列运行安全计算平台的规则。研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值，NSA 可能需要在高度敏感环境运行计算机时关闭 ME。已经有人发布了一个补丁（未经测试）去改变 HAP 的值。

http://www.cnbeta.com/articles/tech/646739.htm