近日,位于莫斯科的安全研究机构Positive Technologies报告指出,Intel Management Engine 11存在死亡按钮,可以被黑客窃取。Management Engine(管理引擎)是Intel的一个固件接口,用于处理器和周围的芯片进行通讯,进行热管理等。
安全专家将威胁视为后门一样的存在,然而官方尚未进行修复。民间有称之为ME Cleaner的工具,但无法彻底实现芯片级别的禁用,因为ME有着完整的网络和存储访问权。周一,PT表示,美国国家安全局的HAP可以通过修改配置文件封堵掉漏洞,然而Intel表示,他们不建议这样做,因为这种根据特定需求开发的工具缺少足够的评估时间。
