기금넷 공식사이트 - 펀드 투자 - Intel management engine 인터페이스란 무엇입니까?
Intel management engine 인터페이스란 무엇입니까?
펌웨어와 시스템 드라이버 사이에 위치하며 인터페이스와 유사합니다. 이 인터페이스를 통해 시스템은 펌웨어와 상호 작용하여 열 관리를 향상시킬 수 있습니다.
확장 데이터
인텔 관리 엔진 (인텔 me) 은 2008 년 이후 거의 모든 인텔 프로세서 칩에 포함되어 있는 자치 하위 시스템입니다. 이 하위 시스템은 주로 단일 마이크로프로세서에서 실행되는 전용 펌웨어로 구성되며, 운영 체제가 켜져 있을 때 컴퓨터가 실행 중이든 잠을 자든 몇 가지 작업을 수행할 수 있습니다.
칩 또는 온칩 시스템 (SoC) 이 현재 시스템 (배터리 또는 전원 공급 장치 사용) 에 연결되어 있는 한 현재 시스템이 꺼져 있어도 계속 작동합니다. 인텔은 완전한 성능을 제공하기 위해 관리 엔진이 필요하다고 주장합니다. 그것의 정확한 작업은 대부분 기록되지 않고, 그 코드는 하드웨어에 직접 저장된 비밀 호프만 테이블에 의해 혼동되므로 펌웨어에는 그 내용을 디코딩하는 데 필요한 정보가 포함되어 있지 않다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 예술명언)
인텔의 주요 경쟁사인 AMD 는 20 13 이후 거의 모든 CPU 에 동등한 AMD 보안 기술 (공식적으로 플랫폼 보안 프로세서라고 함) 을 추가했습니다.
관리 엔진은 종종 인텔 액티브 관리 기술 (인텔 AMT) 과 혼동됩니다. AMT 는 ME 기반이지만 vpro 기반 프로세서에만 적용됩니다. AMT 를 사용하면 컴퓨터 소유자가 원격으로 컴퓨터를 관리할 수 있습니다 (예: 컴퓨터 켜기/끄기 및 운영 체제 재설치).
그러나 2008 년 이후 ME 자체는 AMT 를 사용하는 칩셋뿐만 아니라 모든 인텔 칩셋에 내장되어 있습니다. AMT 는 컴퓨터 소유자의 감독을 받지 않을 수도 있지만 공식 기록 없이 나를 비활성화할 수 있다.
전자프론티어 재단 (EFF) 과 안전전문가 데미안 자미트 (Damien Zammit) 등 공격자들은 나를 뒷문과 프라이버시의 위험이라고 비난했다. Zamith 는 ME 가 메모리에 완전히 액세스할 수 있다고 강조합니다 (상위 CPU 에 대한 인식이 없음). TCP/IP 스택에 완전히 액세스하여 운영 체제와 상관없이 네트워크 패킷을 보내고 받을 수 있으므로 방화벽을 우회할 수 있습니다.
이에 대해 인텔은 "인텔은 제품에 뒷문을 설정하지 않을 것이며, 우리 제품은 인텔이 최종 사용자의 명시적 허가 없이 컴퓨팅 시스템을 통제하거나 액세스하는 것을 허용하지 않을 것" 과 "인텔은 자사 제품에 들어가는 뒷문을 설계하거나 설계하지 않을 것" 이라는 논란에 응했다.
최근 보고서는 오도성이 있다고 주장했고, 게다가 명백히 실실실했다. 인텔은 기술 보안을 낮추려고 시도하지 않았습니다. 20 17 까지 구글은 서버에서 독점 펌웨어를 제거하려고 시도했지만 장애를 발견했습니다.
나는 몇 가지 약점이 있다. 2065438+2007 년 5 월 1 일 인텔은 관리 기술에 원격 권한 취약점이 있음을 확인했습니다 (SA-00075). 2008 년 네할렘 마이크로아키텍처부터 20 17 년 Kaby Lake 마이크로아키텍처에 이르기까지 인텔 표준 관리, 액티브 관리 기술 또는 중소기업 기술을 사용하는 모든 인텔 플랫폼에는 원격으로 활용할 수 있는 보안 취약점이 있습니다.
ME 를 무단으로 비활성화할 수 있는 몇 가지 방법이 있지만 이로 인해 ME 기능이 손상될 수 있습니다. ME 의 이러한 추가 보안 취약점은 TXE (Trusted Execution Engine) 및 SPS (서버 플랫폼 서비스) 펌웨어를 통합하는 컴퓨터의 상당 부분에 영향을 미쳤습니다.
20 15 의 스카이락 마이크로아키텍처부터 20 17 의 Coffee Lake 마이크로아키텍처까지 2065 438+0765438+ 10 월 Intel 의 결함입니다 SA-00075 와 달리 AMT 가 없거나 구성되지 않았거나 알려진 비공식 방법에 의해 ME 가 "비활성화" 된 경우에도 결함이 남아 있습니다.
참고 자료:
바이두 백과-인텔 관리 엔진 인터페이스