黑基网 首页 资讯 安全圈 查看内容

Intel CPU留后门 高危漏洞10年不改 应采用自主CPU国产化替换

2017-11-13 23:28| 投稿: xiaotiger |来自: 互联网

摘要: 日前,英特尔在CPU里留后门的举措再次被曝光。自酷睿2以来,英特尔近些年推出的所有处理器中都运行着一个操作系统。英特尔处理器中都有一个核心部件 —— 英特尔管理引擎 (Intel ME-Intel's Management Engine),由 ...

日前,英特尔在CPU里留后门的举措再次被曝光。自酷睿2以来,英特尔近些年推出的所有处理器中都运行着一个操作系统。

英特尔处理器中都有一个核心部件 —— 英特尔管理引擎 (Intel ME-Intel's Management Engine),由于其在初始化硬件、电源管理和启动主处理器等方面扮演重要角色,无法完全被禁用。这让安全研究人员甚为担忧,因为除了英特尔外,谁都无法审查有无后门。

在Intel处理器内部拥有自己的 CPU 内核和专属固件,完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了 Ring -2。

要知道,日常使用的应用程序权限级别都是 Ring 3,操作系统内核的是 Ring 0,这也是一般用户能够接触到的最低权限,英特尔自己的“管家”竟然深入到了 Ring -2。

更可怕的是,这个“管家”具备Web 服务器权限。

这就意味着这个管家可以独立于计算机系统之外,想做什么都可以,甚至能在你关机的状态下架设一个联网服务器!

系统开机后,ME 系统却是可以和系统并行运行的。上帝之眼就彻底睁开了,想干什么干什么!

所以用了 Intel CPU 的平时要及时断电断网,否则可能一个指令,你的电脑就开始挖比特币挖矿了。

Intel的芯片也存在高危漏洞十年不改的情况

其实这并不算Intel处理器留后门被第一次曝光。

Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做IntelManagementEngine,简称ME。ME是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是ME里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。

据一位业内人士介绍:“(ME)其实并不是什么秘密。10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。

对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。

Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。

应当支持发展自主CPU

一直以来,技术引进合资是中国学习西方技术的一个途径。不过,这种做法也存在一定问题。那就是很难吃透技术。

合作/合资,就意味着很多东西境外厂商已经帮你做好了,你就捡现成的就行了,而且合资或者合作中,肯定有很多限制条件,老外也不是活雷锋,会把技术倾囊相授。比如汽车厂在合资中,就有图纸上一条线,中国工程师都不能改,要改的话,也必须经老外层层上报由外国公司决定。这种限制性条款就杜绝了中国工程师通过修改原始设计,逐步吃透国外技术的可能性。

在这种情况下,就应当发展自主CPU。比如龙芯和申威。

申威CPU是基于SW64指令集,该指令集是由国内自主研发设计。由于申威CPU的研发单位背景特殊,SW64指令集至今没有公开。不公开指令集虽然对软件生态建设非常不利,但这也使恶意攻击者无法编写针对申威处理器的shellcode,产品具备极高的自身安全性。

除了指令集自主研发设计,申威411的微结构也是自主研发设计的,从架构设计,到物理版图设计,全部在中国大陆自主完成。微结构自主设计的最大好处是可以保证CPU里没有冗余模块,可以杜绝预留后门问题,或者说自己掌握CPU的后门。

和申威类似,龙芯也在MIPS的基础上添加了1000多条指令,并形成了自己的LongISA。CPU的架构和物理版图设计也全部自己做,这就使龙芯CPU也具备非常高的安全性。

如果国内单位使用的防火墙采用的是X86 CPU,那么攻击者可以利用x86芯片的预置后门进行攻击。

事实上,通过X86 CPU进行攻击并非危言耸听。在德国汉堡举行的第33界混沌通信大会上,安全技术公司Positive Technologies的研究员Maxim Goryachy和Mark Ermolov就揭示了一种对Intel的X86平台进行完全控制的攻击方式,而且在整个过程中用户对此不会有任何察觉。

总而言之,发展自主CPU刻不容缓,并尽可能在高安全场景推广自主CPU。

, groupId: 6487429469198877197, itemId: 6487429469198877197, type: 2, subInfo: { isOriginal: true, source: 铁流, time: 2017-11-12 15:39 }, tagInfo: { tags: [{"name":"CPU"},{"name":"英特尔"},{"name":"龙芯"},{"name":"X86"},{"name":"工程师"}], groupId: 6487429469198877197, itemId: 6487429469198877197, repin: 0, }, has_extern_link: 0 }, commentInfo: { groupId: 6487429469198877197, itemId: 6487429469198877197, comments_count: 331, ban_comment: 0 }, mediaInfo: { uid: 6457361522, name: 铁流, avatar: //p1.pstatp.com/large/412000d56ed6b6e2edf, openUrl: /c/user/6457361522/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/6457361522/","avatar_url":"https://p1.pstatp.com/large/412000d56ed6b6e2edf","media_id":6457361522,"name":"铁流","user_verified":false},"articles":[{"item_id":"6487722570912104974","url":"/item/6487722570912104974","title":"为何国产手机离不开高通芯片 高通骁龙比华为麒麟 紫光展讯强在哪"},{"item_id":"6487694226795545102","url":"/item/6487694226795545102","title":"中国掌握大飞机轮胎制造能力 航空高端用胶不再依赖进口"},{"item_id":"6487429469198877197","url":"/item/6487429469198877197","title":"Intel CPU留后门 高危漏洞10年不改 应采用自主CPU国产化替换"},{"item_id":"6487333142075015694","url":"/item/6487333142075015694","title":"中国红箭10反坦克导弹性能逆天 可击毁德国豹2 美国M1"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/i6487429469198877197/, abstract: 日前,英特尔在CPU里留后门的举措再次被曝光。自酷睿2以来,英特尔近些年推出的所有处理器中都运行着一个操作系统。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部