*** 安全公司 Embedi 研究人员 Maksim Malyutin 于今年 3 月发现 Intel Management Engine（IME） 存在一处高危漏洞（CVE-2017-5689），允许黑客用作后门攻击时执行恶意活动。随后，莫斯科安全机构 Positive Technologies（以下简称 PT） 于今年 9 月找到一种利用 IME 漏洞展开黑客攻击的最新技术，并计划将在 12 月举行的欧洲 Black Hat 安全会议上展示。

自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 ME，其包含一个或多个处理器核心并与平台控制器中枢芯片协同使用，是 Intel 的一个固件接口，用于处理器与外围设备的通讯传输。

然而，事情并未结束。PT 研究人员近期发表一份安全报告，旨在提供关于该漏洞利用技术的更多细节，即从目标设备的 USB 接口触发漏洞访问系统，从而允许任何主板上都可运行无符号代码。此外，知情人士透露，该漏洞技术可以通过以下两种方式加以利用：

1、非特权 *** 攻击者可以通过获取系统特权配置英特尔主动管理技术（AMT）和英特尔标准可管理性（I *** ）加以利用：

• CVSSv3 分值为 9.8   / AV：N / AC：L / PR：N / UI：N / S：U / C：H / I：H / A：H

2、非特权本地攻击者可以通过获取非特权 *** 或本地系统特权配置英特尔可管理性特性（I *** ）加以利用：

•  CVSSv3 分值为 8.4   / AV：L / AC：L / PR：N / UI：N / S：U / C：H / I：H / A：H

PT 研究人员表示，他们已经利用英特尔管理引擎的硬件进行了调试（JTAG），并通过英特尔 USB 接口（DCI）获得了对所有 PCH 设备（平台控制器中心）的访问权限。不过，这种技术仅影响 Skylake 及新平台的处理器。目前，研究人员表示暂时无法彻底移除 IME 组件，因为它被植入于计算机中最核心的中央处理器里。而现在唯一的预防手段，就是关闭 IME 固件。

原作者：Pierluigi Paganini，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接