在 FSF 之后,电子前哨基金会(EFF) 也对英特尔的 Management Engine 发出了安全警告。从 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。
ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。本月早些时候,英特尔释出补丁修复了 Intel Active Management Technology(AMT)的一个远程代码执行漏洞,AMT 是与 Management Engine 配套提供给企业级市场的,它允许系统管理员远程控制计算机。
EFF 认为英特尔应该提供有关 Management Engine 工作的最低程度透明度,允许用户控制其计算机中的 Management Engine。如果你使用的是 Linux,你可以通过一个工具检查 AMT 有没有启用。
京公网安备 11010502049343号