前幾天,新媒體 Boing Boing 博客站上一篇文章激起了人們對英特爾 x86處理器的恐懼。文章稱,該處理器內置無法審計或檢查的秘密控制機制,可能造成系統暴露在持久的無法檢測的rootkit攻擊風險之下。
在一篇半技術半恐嚇的文章中,達米安·扎米特坦陳了自己的目標。他宣稱,已決意讓英特爾公司在事情變得不可收拾之前用開源免費的系統進行替換。
這一迫近的陰影來自于英特爾管理引擎(ME),一個采用物理嵌入到x86芯片集的32位ARC微處理器的子系統。該子系統被描述為:作為大企業部署管理系統出售的,運行固件二進制大對象的附加通用計算機。
ME引擎運行獨立于x86 CPU,也就獨立于PC,即使你的主CPU處于掛起之類的低功率狀態。在某些芯片集里,ME上運行的固件實現了一個被稱為英特爾主動管理技術(AMT)的系統。AMT用于PC遠程管理,處理諸如升級和安裝之類的事,即使筆記本電腦沒插電源也能做這些事。ME是在2006年推出酷睿2系列時引入的,自那以后,每個CPU里都帶了它。
如果ME可被進行漏洞利用,比如說被rootkit攻陷,攻擊者就能獲得管理權限,完全不被檢測地為所欲為。而且由于芯片不能被審計或檢查,也沒有辦法移除rootkit。
不過,要達到侵入的程度,先得在無法被審計或檢查的芯片上突破一塊被 RSA 2048 加密保護的芯片。這可是2048位加密防護,要破解它,必須能夠因數分解約617十進制位的半素數。這種事,即使用最大型的超級計算機,耗盡一生也辦不到。
扎米特坦言,他的目的不是替換掉英特爾的ME,而是為選擇用它的用戶提供自由選用的固件。
他寫道:“很不幸,由于該固件受 RSA 2048 保護,目前我們沒有辦法在ME硬件上執行自己的代碼。即使想做也無法往前邁進。”
因此,我們看到的,就是一位開源戰士在用連他自己都承認有生之年不會發生的狀況在嚇唬人。開源天生比專利產品安全的說法,早在心臟滴血(連同Shellshock和Stagefright)出現之時就已死得不能再死了。
這位老兄大概會用恐嚇戰術逼迫英特爾將AMT這一中心組件替換成某個開源項目。正如英特爾發言人所說:
雖然英特爾ME是專利產品,不公開源代碼,但它非常安全。英特爾有確定的策略和規程主動監視并響應產品中發現的漏洞,并由專門的團隊進行管理。在ME問題上,如有必要,有相應的機制來處理漏洞。
京公網安備 11010502049343號