研究人員發現了關閉英特爾Management Engine的方法

Positive Technologies 的研究人員發現了關閉英特爾 Management Engine（ME）的方法。自 2008 年起，英特爾處理器平臺都內置了一個低功耗的子系統 Management Engine (ME)，它包含了一個或多個處理器核心，內存，系統時鐘，內部總線，保留的受保護內存，有自己的操作系統和程序，能訪問系統主內存和網絡。

ME 能完全訪問和控制 PC，能啟動和關閉電腦，讀取打開的文件，檢查所有運行的程序，跟蹤按鍵和鼠標移動，甚至能捕捉屏幕截圖。英特爾稱 Management Engine 是遠程管理方案，而批評者認為它其實就是秘密后門。研究者多年一直在尋找方法關閉 ME 組件，直到現在 Positive Technologies 的研究人員在固件代碼中發現了一個隱藏的比特，如果其值發生翻轉將會禁用 ME。

該比特被標記為 reserve_hap，旁邊的注解將其描述為“High Assurance Platform (HAP) enable”，High Assurance Platform (HAP) 是 NSA 的一個程序，描述了一系列運行安全計算平臺的規則。研究人員認為英特爾是根據 NSA 的要求加入了關閉 ME 的值，NSA 可能需要在高度敏感環境運行計算機時關閉 ME。已經有人發布了一個補丁（未經測試）去改變 HAP 的值。                  

來自: solidot