Твердження про те, що ME є бекдором Zammit наголошує, що ME має повний доступ до пам’яті (без будь-яких знань про керовані власником ядра ЦП), має повний доступ до стеку TCP/IP і може надсилати та отримувати мережеві пакети незалежно від операційної системи. системи, таким чином обходячи її брандмауер.
Intel® Management Engine — це вбудований мікроконтролер (інтегрований у деякі набори мікросхем Intel), що працює під управлінням полегшеної мікроядерної операційної системи, яка надає різноманітні функції та послуги для комп’ютерних систем на базі процесорів Intel®.
Є побоювання, що ця функція може становити загрозу безпеці, дозволяючи зловмисникам віддалено отримувати доступ до системи без відома користувача. Однак Intel попереджає про це вимкнення ME може мати небажані наслідки, наприклад втрату важливих функцій або навіть неправильну роботу системи.
Відомо, що правоохоронні органи перехоплюють і втручаються в роботу пристроїв, а будь-який хакер, який має доступ до вашої машини, може встановити руткіт завантажувача або руткіт Intel ME. Intel ME має доступ до мережевого стеку та пам’яті, і це чудове місце для бекдору.
MEBx — це розширення BIOS, яке використовується для ручного налаштування служби AMT. Якщо налаштовано належним чином, MEBx захищено паролем.
Щоб почути, як це розповідає Інтернет, ME — це страшний бекдор, вбудований у всі процесори Intel (наприклад, i7), що зробить вашу наполегливу роботу щодо забезпечення безпеки марною, дозволяючи досвідченим хакерам і кіберзлочинцям скомпрометувати ваш пристрій на найпростішому, привілейованому рівні – фактично даючи зловмиснику повний контроль над…