駭客能利用CVE-2018-4251,可以對舊版本的英特爾管理引擎,在不需要SPI程式設計器或是存取HDA_SDO橋接的情況下,執行記憶體寫入,而這代表攻擊者可以進行遠端攻擊。
2018-10-04
擔心Intel ME成為企業資安的後門?研究人員找到關閉的方法了!
英特爾在平台控制中心PCH上嵌入英特爾管理引擎Intel ME,以獨立的作業系統運作,協助企業遠端管理電腦,但若Inte ME也可能成為駭客入侵的後門,不斷有專家研究試圖關閉ME,俄國資安服務商Positive Technologies發現ME上存在一個開關,可設定完成硬體初始化、處理器執行後關閉ME。
2017-08-29