研究人员找到方法利用英特尔的 Management Engine
source link: http://www.solidot.org/story?sid=53914
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
研究人员找到方法利用英特尔的 Management Engine
Positive Technologies 的安全研究人员将在 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 的漏洞利用。从 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图,其功能可视为系统的“上帝模式”。研究人员称,ME 运行了一个修改版的 MINIX 操作系统——就是与 Linus Torvalds 展开著名论战的荷兰 Vrije 大学教授 Andrew Tanenbaum 开发的微内核。研究人员在 Intel ME v11+ 上发现了一个漏洞,允许攻击者在 ME 所在的平台控制单元运行未签名代码。主系统的用户可能察觉不到他们的计算机包含了一个无法清除的恶意程序。
Recommend
-
150
中国研究人员利用机器学习识别 Tor 和 Shadowsock 流量 ...
-
43
-
41
-
32
-
25
-
15
你是否注意到,当拍摄水下照片的时候图像会出现比以往拍摄效果更严重的模糊并且失真的情况?这是因为光衰减和反向散射等现象会对可见度产生不利影响。 为了解决这个问题,中国哈尔滨工程大学的研究人员设计了一种机器学习算法,该算法可以...
-
28
-
9
安全研究人员Alex Birsan近日发现了一个安全漏洞,该漏洞让他能够在苹果、微软、PayPal 和其他三十多家公司拥有的服务器上运行代码。 该漏洞利用了...
-
9
安全研究人员利用苹果“查找”网络漏洞传输别的数据 2021年05月13日07:55 新浪数码 我有话说(3人参与) 收藏本文 ...
-
12
研究人员找到安提基特拉机械可能的“零日”
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK