Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资

Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资

先问大家个问题:如果我说,你现在正在使用的电脑里面,住着一个你管不着的「土皇帝」作业系统,它什幺都可以做,但你却管不着,你信吗?

再问你个问题,现在全世界个人电脑领域中,最大的作业系统是什幺?

Intel 晶片「买一送一」

相信现在在看这篇文章的人,大部分的人使用的电脑(如果你有的话),无论是哪个厂牌,用的是 Windows 、 Mac OS 或是 Linux ,大概这近几年内买的硬体,有很高的机率使用的是由 Intel 所提供的 CPU 晶片。(编按:CPU,中文称为中央处理器,可以说是一台电脑的心脏,负责提供电脑运算的能力。对了,我这边故意先不打,有人知道 CPU 英文全名怎幺写吗?)

电脑有了硬体,自然要有软体来辅助,而一般我们说可以操作一台电脑中各项硬体的软体,就是作业系统(OS),台湾大部分的人使用的应该都是由微软推出的 Windows 作业系统,另外一派人则是使用由苹果所推出的 MacOS(不知道自己是不是?基本上苹果买来后预载在电脑里的那个介面就是了),而这些作业系统平常存在硬碟中,电脑开机后读取至电脑内进行运作。

但你可能不晓得,其实在这颗 Intel 的 CPU 里面,还有一个作业系统,叫做 Minix OS,它的功能是作为 Intel 的 AMT(Active Management Technology,主动管理服务,又被称为 ME,Management Engine)技术,让企业或是组织的 IT 人员可以远端针对电脑进行管理。

为了让 IT 人员可以进行管理,这套系统设计只要电脑处于通电状态就可以运作,因此 IT 人员可以远端管理、部属相关的设定,作为远端管理工具来说非常的强大

你可以这样说:买了一颗 Intel CPU ,它免费送你一套作业系统。

那会有什幺问题?问题大的很

看到这边我们可以解答前两个问题了,没错,目前世界上最多的作业系统就是 Minix OS,而很多人大概并不知道这件事情。

但我想看到这边,肯定也会有很多人想说:这样感觉不错啊,买一颗送一套,有什幺问题?

问题是这样的:这套作业系统在 Intel 的 CPU 刚出厂时就内建在里面了,而且你无法关闭它、删除它,你也不能修改它,你甚至看不到它在哪。

而这套作业系统完全由 Intel 单独把持,没有公开,是否有漏洞或者安全隐忧你也完全不知道。

另外,这套作业系统能做的事情非常多,以下列出部分这套系统能够(在你不知道以及无视你同意与否的前提下)做到的事情:

读取电脑中的所有文件调整 CPU 的运算资源进行加密通讯,使外部无法得知传输的指令为何将自己当成网路服务器,让大家存取包含自己需要的驱动程式只要通电后就可独立运作,把所有其他电脑上的零件都拔掉也不会影响,除非你直接拔掉 CPU 本身,但电脑基本就废了。

这样的设计,就是一个「电脑中的电脑」,而且还有:

你无法看到、察觉或控制这台「电脑中的电脑」它基本上可以办到所有窃取个资、资讯攻击或是销毁资料的目的。你无法关闭这套系统,你也无法绕开它,只要电脑一通电,它就在那里 看着你笑

除此之外,这套系统的设计非常严密,除了 Intel 厂商以外没有任何人可以改动它。这边给个例子:世界最大搜寻龙头 Google 公司,旗下的伺服器有很多的 CPU 都是採用 Intel ,而他们的工程师在优化系统时发现了这件事情,并且发现包含他们、苹果等大型公司,通通都没有权限可以访问这套作业系统,等于是对公司的资安埋了一颗超大不定时炸弹。

Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资

Google 的工程师为此甚至不惜自行编写晶片代码,就是为了尝试让自家的系统能够在这方面的危害降到最低。

请不走、删不掉,普通人只能两手一摊

相信这时不少认为自己懂的人就会开始喊着:

很抱歉,上述的做法通通没有用,因为 CPU 的运作启动时间早于任何的作业系统,因此在任何系统有办法启动运作并且尝试阻止之前,这位「土皇帝」早就掌控全局了。

目前我自己想到的大概只剩下一招:

「洪师傅,尝试切它中路。」(没这幺容易的)

「断它网路」

一台电脑如果没有网路连线,那就算它取得了再多的资讯,也没办法回传给任何操作这套系统的人, 但我说现在有多少人可以没有网路的?

Intel 怎幺说?

好,既然这东西这幺重大,Intel 官方肯定有解释的,对吧?

有,他们有解释。

Intel 安全部门的首席技术员 Steve Grobman 曾经针对其他人对这套系统的质疑进行回应,而以下我简单归纳回应重点:

    这不是后门,是功能。这是 Intel 拿来推送韧体升级用的,没事儿。有新韧体就第一时间更新给大家,这样反而是更安全的!

…… 好喔。

我们能怎幺办?

虽然 Intel 这样说,但是目前已经有专家验证过,这套系统是有漏洞可以被入侵的,不过做法比较弔诡:他们找出了可以取得 Intel 职员的管理员帐号权限的方式,并且可以利用这个权限远端操控这些 Intel CPU 内的「土皇帝」们。

藉由这样的方式,攻击者基本上可以对受攻击对象为所欲为,而且对方毫无招架之力。

Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资

包含 Google、电子前线基金会(EFF)等多个组织都呼吁 Intel 应该将相关技术的说明文件公开,让大众检视 AMT 原始码,并且提供可以让一般使用者自行关闭相关功能的方法,很可惜的是,Intel 并没有针对这些诉求做出回应。

总结:现阶段我们真的无能为力,除了祈祷不会出事情外,如果很担心的人,準备台不用连网路的电脑吧。

 

好啦,其实有关闭的方法的,但是我们一般民众真的无法使用,看到这边的人我简单说明一下:
俄国的一间资安厂商在经过长期研究之后,发现在 Intel CPU 中有一个参数叫做 reserve_hap(直接照字面翻译:为 HAP 保留的数值),只要启动这个参数后,AMT 功能就会在完成电脑初始化任务后自动关闭。虽然 Intel 官方对此并没有详细说明,但一般相信这个选项是为了美国国安局的 HAP(高可信平台)专案所设立的,让国安局可以放心採购 Intel 的 CPU ,并且关闭相关的功能。

不过这个参数的改动并非普通人就可以做的,所以大家听听就好,可以收工啰。

参考
雷锋网: 你电脑的 CPU 里被藏了台「小电脑」,可怕的是你什幺都做不了 
TechNews: 没想到的小赠品:Intel CPU 电脑都内建附赠 Minix 作业系统,买一送一真的赚到吗?
每日头条:Intel 处理器被曝惊人「后门」:官方回应!(附:什幺是 CPU 的后门)
iThome: 担心 Intel ME 成为企业资安的后门?研究人员找到关闭的方法了!

相关推荐