文章 2017-07-03 来自:开发者社区

自由软件基金会:Intel处理器内置子系统ME极不安全

自由软件基金会(FSF)日前表示,现有Intel平台处理器都内置了低功耗子系统Management Engine(下简称ME),该系统权限极大,而且不被用户控制,威胁用户隐私和安全。 FSF称,该子系统在过去十年间架构日益复杂,能够执行更多任务,包含一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存,并且拥有自己的操作系统和应用程序,可以访问系统主内存和网络。 关键一点是,ME能.....

文章 2017-06-02 来自:开发者社区

Intel 处理器 ME 管理引擎是无法移除的安全隐患

硬件安全专家Damien Zammit称,新款Intel x86 处理器藏有隐蔽子系统,作为单独的处理器在处理器内运行,不能禁用,并且无人可以查看封闭的专有代码。这个名为“Intel 管理引擎(ME)”的子系统嵌入x86芯片集内,运行自己的封闭原始码固件。Intel称,ME是为了(AMT)让大企业通过主动管理技术远程管理计算机,当然,会收取费用。 Zammit表示,AMT通过用户可能安全的操作系....

文章 2017-06-02 来自:开发者社区

Intel 公开安全新特性:CET

Aleph One于1996年在Phrack Issue 49的那篇 Smashing The Stack For Fun And Profit公开后关于memory corruption的内存战争从未停止过,1997年ret2libc问世一直到ROP的形式化,过去的10多年里都无法根除ROP这种能满足图灵完备的漏洞利用方式,众多学院派以及厂商(包括Google和微软)过去多年的尝试的效果都不太....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。