电脑的intel SGX轻触打开 默认关闭闭的 要不要打开

来源:蜘蛛抓取(WebSpider) 时间:2017-12-05 05:42 标签: intel speedstep 关闭
实战:如何彻底禁用英特尔管理引擎(Intel ME)
实战:如何彻底禁用英特尔管理引擎(Intel ME)
近日,俄罗斯安全公司 Positive Technologies 的专家们发现了彻底禁用英特尔管理引擎(Intel ME)的方法。何为 Intel ME?Intel ME 是一个独立于 x86 CPU、BIOS/UEFI 固件的一个框架。这个框架分为硬件和软件两个部分,硬件部分根据 ME 版本不同分别对应 ARC4/5、SPARC 和 x86 ( =>MEv11 ) 的处理器,而软件的部分则是在 flash 中和 BIOS、GBE 以及其他固件模块打包在一起。在 ME 这个框架以及独立的小型计算机下可以运行很多底层的应用,包括永远处于运行状态的远程管理工具包 AMT 是 ME 第一个的基于 ME 架构的应用,现在也有作为 ME 实现的 TPM: PTT,用于 remote attestion 的信任链条的 EPIDhe Boot Guard、PAVP (
Protected Audio and Video Path ) 和 SGX。ME 也被称为 Ring -3,和 BIOS/EFI 的启动是并行的,Bootguard 的验签 OK 的话 SEC/PEI 会有序进行,但问题是在于 ME 几乎无法被关掉,为什么是几乎呢,因为一旦启动(甚至关机状态)ME 就会一直运行着,没有办法可以关掉,所以长期以来,很多人都怀疑 Intel ME 有后门嫌疑。被认为有后门嫌疑的 Intel ME在很长一段时间里,黑客和专家们找了各种办法关掉 ME,但都没有成功,这是为什么呢?从硬件角度来看,ME 就是平台控制单元(PCH)芯片上的微控制器,负责处理处理器和外部设备之间的通信,由于所有这些数据流都要经过 ME 进行处理,因此系统管理员可以远程操控电脑。之所以被称为后门,是因为这些远程处理信息并未被 PCH 芯片记录,而且有些信息还会被可以隐藏,有人怀疑这是英特尔官方有意留的后门,不过英特尔拒绝承认此事。彻底禁用 Intel ME 有多难?许多人(包括安全专家和黑客)试图禁用 Intel ME 却以失败告终因为这个 ME 是嵌入在启动进程中的,如果直接禁用 ME 访问统一内存架构(Unified Memory Architeture,UMA)的路径会导致计算机在 1 分钟内关机,而如果禁用镜像里的所有 section 会导致计算机在 30 分钟左右重启。所以,美国国家标准与技术委员会 ( NIST ) 的国家漏洞数据库 ( NVD ) 曾在今年五月披露过 AMT 技术中存在漏洞。同时,电子前沿基金会将这个漏洞评为安全隐患,基金会还要求用户禁用 PCH 芯片中的主控制器,并详细介绍了该技术的运行方式。虽然,非官方工具 ME Cleaner 可在一定程度上禁用,但也仅限特定范围。如何彻底禁用英特尔管理引擎?Positive Technologies 研究人员在固件代码中发现了隐藏的字节,当将该字节设置为 "1" 时,即可禁用 ME,而且是彻底的禁用。这个字节被标记为 "reserve_hap",旁边标注 "High Assurance Platform,HAP",HAP 是美国 NSA 制定的 IT 安全框架。研究人员认为英特尔是在 NSA 的这个规则下添加了这个 ME 禁用字节。至于原因吗?我想,可能是 NSA 也需要彻底禁用 ME 的方法,从而在极度安全的环境中运行他们的业务。不难排除,ME 或其中存在的任何固件漏洞可能会泄露高度敏感的信息。英特尔发言人近日也表示,为了特定客户的需求,可以让他们修改或禁用 ME。这样,英特尔应设备制造商的请求进行了配置修改,以支持 HAP 计划。不过这些修改只是个暂时的计划,还并被英特尔正式的大规模放置到配置中。Positive Technologies 指出,目前尚不清楚 HAP 是否会对 Boot Guard 构成影响。关于详细的禁用方法,请点击。不过为了保险起见,我建议以下 4 类用户要特别注意 ME 的潜在威胁:1.注重软件自由和隐私的用户。2.非美国以及 " 五只眼 " 情报联盟成员国以外的组织。3.放置企业核心业务以及重要数据资产的设备。4.管理关键性基础公共设施的机构。译者注:" 五只眼 " 情报联盟是在英美情报共享的基础上发展起来的。在二战结束后的 1946 年,英美签署了英美通信协定,将情报共享机制化。1948 年,加拿大加入该协定。1956 年,澳大利亚和新西兰加入。原网页已经由 ZAKER 转码以便在移动设备上查看
大家都在看我的电脑只要打开INTEL快速存储(加速),HP 3D DRIVEGUARD就禁用了,关掉加速恢复正常,有解决的办法吗_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
我的电脑只要打开INTEL快速存储(加速),HP 3D DRIVEGUARD就禁用了,关掉加速恢复正常,有解决的办法吗
驱动已经最新了,反复卸载重启重装了好几遍,还是不能用!
我有更好的答案
\SWsetup\sp5” for 64bit OS./zhidao/wh%3D600%2C800/sign=eef01f4dceb51d/242dd42ab5d53dc8ea15ce37d3bed3./zhidao/wh%3D450%2C600/sign=a52daab2f0d/1f819fa92b8f2dbb44aed2f73e7d7.baidu./pub/softpaq/sp/sp58640.exe" target="_blank">ftp.baidu./zhidao/pic/item/503dd6df0c43cf4ade0c、浏览选择路径为”C./zhidao/wh%3D450%2C600/sign=e87b6e2b08099c6befa187/242dd42ab5d53dc8ea15ce37d3bed3.baidu.jpg" />3.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http,”C:\SWsetup\sp5” for 32bit OS.4、选择“浏览计算机以查找驱动程序软件”5、更新后选择重新启动计算机2、键选择此RAID Controller选择”更新驱动程序软件”<a href="http://e.hiphotos、您查看设管理器中Intel Mobile Express Chipset SATA RAID Controller驱动是否为11.5.1207<a href="http您好,感谢您选择惠普产品。 建议您参考下列信息.baidu://g;请问您之前是否安装过一下版本的Intel Rapid storage manager驱动,6、重新查看RAID Controller驱动是否已经变成11.5.2.10001&由于您问题描述中没有提及具体机型及系统,如果上述操作和您实际情况不符,或有其他问题,欢迎您通过百度追问继续提问,以便我继续跟进您的问题&如果以上信息没有解决您的问题,您可以登陆,向在线工程师咨询,帮助您进一步解决问题。希望以上回复能够对您有所帮助。.com/zhidao/wh%3D600%2C800/sign=6d613cebdebd1b/02ddfa9ec8b13cdd8.jpg" esrc="http://g.hiphotos.baidu://f
采纳率:94%
不要开那个快速储存 没用
为您推荐:
其他类似问题
&#xe675;换一换
回答问题,赢新手礼包&#xe6b9;电脑BIOS设置(图文对比)可以看看咋改显卡_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
电脑BIOS设置(图文对比)可以看看咋改显卡
阅读已结束,下载文档到电脑
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩18页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢相关文章推荐
最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。
一、SGX技术背景
1.1 SGX技术定义
SGX全称Intel Soft...
最近Intel推出的SGX技术对云计算安全保护有重要意义,SGX技术是Intel于2013年在ISCA会议的Workshop HASP中提出的,但只是提出了这一概念和原理,2015年10月第一代支持S...
从SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文...
/watch?v=0ZVFy4Qsryc
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture th...
Intel SGX新技术学习研究引导手册_黑客技术
/05/hack-22223.htm
SGX是Intel开发的新的处理器技术,可以在计算平台上提...
前述内容请参照:
Intel芯片架构中TEE的实现技术之SGX初探(二)
Intel芯片架构中TEE的实现技术之SGX初探
SGX技术是Intel于2013年在ISCA会议中提出的,直到2015...
应该来说可信执行环境不仅仅指的是基于ARM的Trustzone技术的各种安全操作系统,还包括基于intel公司提出的SGX技术,以及虚拟化机制,比如L4微内核等等软硬件技术及其安全方案实现,今天我们来...
Intel SGX新技术学习研究引导手册
转载自【/05/hack-22223.htm】
他的最新文章
讲师:Array
讲师:李志伟
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)当前位置 & &
& 牢不可破!Intel、微软联手造了个铜墙铁壁
牢不可破!Intel、微软联手造了个铜墙铁壁
23:33:26&&作者:
编辑:上方文Q &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
文章价值打分
当前文章打分0 分,共有0人打分
[08-11][08-11][08-11][08-11][08-11][08-11][08-10][08-10][08-10][08-10]
登录驱动之家
没有帐号?
用合作网站帐户直接登录

我要回帖

更多关于 intel speedstep 关闭 的文章

 

随机推荐