Шпионский модуль АНБ в процессорах Intel научились отключать

Команда Positive Technologies выявила скрытую опцию для отключения Intel ME 11, которая позволяет избавиться от неподконтрольных пользователю уязвимостей и обеспечить максимальную безопасность контента.

Напомним, Intel ME давно критикуется специалистами за уязвимости. Из-за них наблюдаются атаки на удалённое управление, в том числе очистку дисков, контроль трафика и питания, изменение настроек BIOS и загрузка новой операционки (эмулируется USB-наситель, с которого можно загрузиться). Незадокументированная настройка помогает установить бит в одном из файлов прошивки, чтобы тот активизировал режим HAP (High Assurance Platform), отключая потенциально опасные для ПК подсистемы, и обеспечивал защиту данных на уровне американских госучреждений. Напомним, что все предпринимаемые до этого момента попытки отключить Intel ME давали лишь частичный результат: ряд процессов инициализации был завязан на центрах обработки данных производителя.

Представители Intel, в свою очередь, подтвердили, что новая опция была добавлена по требованию некоторых заказчиков, однако пока она не прошла полную проверку, поэтому официально не поддерживается. Теперь для работы с HAP нужно поменять настройки в самой прошивке. Никаких дополнительных манипуляций от пользователя не требуется.

Источник: Positive Technologies