Intel ME制造模式漏洞曝光

Intel ME制造模式漏洞曝光

俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式（俄文版本）实现INTEL-SA-00086的漏洞利用，INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞，版本跨度很大，影响到了数十年前的Core系列到较新的Apollo Lake，而且这个漏洞即使在开启NSA的隐藏开关HAP的情况下也可以被成功利用，Intel ME的制造模式是工厂在制造过程中用于配置和测试用的，通常应该在出厂前关闭，但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。

研究人员发现一些苹果笔记本电脑（CVE-2018-4251）并没有关闭ME制造模式，攻击者可以使用HECI指令HMRFPO实现INTEL-SA-00086所需要的篡改操作。用户可以使用mmdetect工具来检测自己的机器是否存在这个漏洞。这种攻击范式在HardenedLinux的威胁模型中，即使2017版的Hardening the COREs也能免疫。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2018-10/154577.htm