提提大家, 買KabyLake之前要考慮埋後門問題
本帖最後由 alan216hk 於 2017-1-22 12:25 編輯
提提大家, 買新一代Intel KabyLake之前要考慮埋後門問題
Intel 處理器平台留有後門? 【大件事】全球電腦隨時被監控
ntel 佔全球桌面處理器(CPU)市場達 80% 以上。最近,美國自由軟件基金會 (FSF) 刊文討伐 Intel 平台的 ME 管理引擎可在用家不知情下完全控制系統。莫非它是危險的「後門」!?唔知後門安全專家阿部先生點睇?
源於 Intel ME 引擎
美國自由軟件基金會這次抨擊的,是 Intel 電腦平台預設啟動的 Management Engine (ME) 管理引擎。相信,大家在安裝《Windows》後,安裝驅動程式時,都會見到相關 ME 程式。FSF 在文章中指出,Intel 的 ME 程式實際上相當於一個小型、低功耗的電腦系統,它是獨立操作系統及程序,可以讀取系統主記憶體,並可透過網絡連接上網。ME 程式可以在系統休眠、電腦啟動、關機及系統運行時保持活動。
隨時全面監控
Intel Management Engine (ME) 原意是用於運行 Intel 的各種技術,包括 AMT 主動管理技術、Boot Guard 啟動防護、版權管理等等。不過,FSF 文內指出 Intel ME 程式可以完全控制用家的電腦,它可以控制開機、關機,讀取所有開放文件、檢查所有已運行的程式、追踪用戶的鍵盤、鼠標動作,甚至還能 Screen Capture。簡單來說,理論上 Intel 可經 ME 引擎來監察電腦內的所有活動,甚至作控制,除非用家將電腦完全「斷線」。不過,小編認為一般用家其實不用太擔心,因相信 Intel 在正常情況下並不會主動監控大家的電腦吧。畢竟好男人阿部先生想測試後門的時候,都有問過對方要不要試試,唔會夾硬嚟既。但如果駭客直接奪取已啟用的 Intel ME 管理伺服器控制權,就會好危險喇。
http://www.e-zone.com.hk/channelnews.php?id=15411 |
|
|