Linuxeden开源社区
HardenedLinux 写道 “近日Intel官方公开了CSME安全白皮书,这本手册中对于CSME的硬件SoC,软件,PCH内部fabric结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述,这是自这个曾经被称为”RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档,以前要获取类似文档需要签署冗长的NDA条款,虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了CSME的透明度。Intel ME历史悠久,AMT作为第一个Intel ME代码模块于2006年的Core 2系列引入,自从2008年开始的所有x86机型的PCH都运行着至少一种Intel ME实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对Intel ME的研究,由于缺乏透明度,IME的研究工作只能通过黑盒测试和逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的猎杀暗影行动还是发挥了超乎Intel预期的影响,在包含ME代码模块最小化,HAP以及INTEL-SA-00086等漏洞的曝光后,Intel正式给ME命名为Converged Security and Management Engine( CSME),此后Intel以色列团队在BlackHat 2019上分享了CSMEv12的部分信息,这也是Intel团队唯一一次关于CSME的公开演讲。Intel ME自从问世以来就威胁到了用户的固件自由和隐私,其本身的设计和实现缺陷也被证实,从安全性的角度,虽然CSMEv14/v15对于自身防护有加强(注:CET的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。”
转自 https://www.solidot.org/story?sid=66126