Intel CPU 裡「有鬼」:大漏洞讓駭客可以截圖錄音偷資料,想躲也躲不掉

先問大家個問題:如果我說,你現在正在使用的電腦裡面,住著一個你管不著的「土皇帝」作業系統,它什麼都可以做,但你卻管不著,你信嗎?

再問你個問題,現在全世界個人電腦領域中,最大的作業系統是什麼?

Intel 晶片「買一送一」

相信現在在看這篇文章的人,大部分的人使用的電腦(如果你有的話),無論是哪個廠牌,用的是 Windows 、 Mac OS 或是 Linux ,大概這近幾年內買的硬體,有很高的機率使用的是由 Intel 所提供的 CPU 晶片。(編按:CPU,中文稱為中央處理器,可以說是一台電腦的心臟,負責提供電腦運算的能力。對了,我這邊故意先不打,有人知道 CPU 英文全名怎麼寫嗎?)

電腦有了硬體,自然要有軟體來輔助,而一般我們說可以操作一台電腦中各項硬體的軟體,就是作業系統(OS),台灣大部分的人使用的應該都是由微軟推出的 Windows 作業系統,另外一派人則是使用由蘋果所推出的 MacOS(不知道自己是不是?基本上蘋果買來後預載在電腦裡的那個介面就是了),而這些作業系統平常存在硬碟中,電腦開機後讀取至電腦內進行運作。

但你可能不曉得,其實在這顆 Intel 的 CPU 裡面,還有一個作業系統,叫做 Minix OS,它的功能是作為 Intel 的 AMT(Active Management Technology,主動管理服務,又被稱為 ME,Management Engine)技術,讓企業或是組織的 IT 人員可以遠端針對電腦進行管理。

為了讓 IT 人員可以進行管理,這套系統設計只要電腦處於通電狀態就可以運作,因此 IT 人員可以遠端管理、部屬相關的設定,作為遠端管理工具來說非常的強大

你可以這樣說:買了一顆 Intel CPU ,它免費送你一套作業系統。

那會有什麼問題?問題大的很

看到這邊我們可以解答前兩個問題了,沒錯,目前世界上最多的作業系統就是 Minix OS,而很多人大概並不知道這件事情。

但我想看到這邊,肯定也會有很多人想說:這樣感覺不錯啊,買一顆送一套,有什麼問題?

問題是這樣的:這套作業系統在 Intel 的 CPU 剛出廠時就內建在裡面了,而且你無法關閉它、刪除它,你也不能修改它,你甚至看不到它在哪。

而這套作業系統完全由 Intel 單獨把持,沒有公開,是否有漏洞或者安全隱憂你也完全不知道。

另外,這套作業系統能做的事情非常多,以下列出部分這套系統能夠(在你不知道以及無視你同意與否的前提下)做到的事情:

  • 讀取電腦中的所有文件
  • 調整 CPU 的運算資源
  • 進行加密通訊,使外部無法得知傳輸的指令為何
  • 將自己當成網路服務器,讓大家存取
  • 包含自己需要的驅動程式
  • 只要通電後就可獨立運作,把所有其他電腦上的零件都拔掉也不會影響,除非你直接拔掉 CPU 本身,但電腦基本就廢了。

這樣的設計,就是一個「電腦中的電腦」,而且還有:

  • 你無法看到、察覺或控制這台「電腦中的電腦」
  • 它基本上可以辦到所有竊取個資、資訊攻擊或是銷毀資料的目的。
  • 你無法關閉這套系統,你也無法繞開它,只要電腦一通電,它就在那裡 看著你笑

除此之外,這套系統的設計非常嚴密,除了 Intel 廠商以外沒有任何人可以改動它。這邊給個例子:世界最大搜尋龍頭 Google 公司,旗下的伺服器有很多的 CPU 都是採用 Intel ,而他們的工程師在優化系統時發現了這件事情,並且發現包含他們、蘋果等大型公司,通通都沒有權限可以訪問這套作業系統,等於是對公司的資安埋了一顆超大不定時炸彈。

圖片來源:publicdomainpictures.net

Google 的工程師為此甚至不惜自行編寫晶片代碼,就是為了嘗試讓自家的系統能夠在這方面的危害降到最低。

請不走、刪不掉,普通人只能兩手一攤

相信這時不少認為自己懂的人就會開始喊著:

「怕什麼,作業系統格式化」
「改一下管理員權限啊」
「幫電腦加密碼」

很抱歉,上述的做法通通沒有用,因為 CPU 的運作啟動時間早於任何的作業系統,因此在任何系統有辦法啟動運作並且嘗試阻止之前,這位「土皇帝」早就掌控全局了。

目前我自己想到的大概只剩下一招:

「洪師傅,嘗試切它中路。」(沒這麼容易的)

「斷它網路」

一台電腦如果沒有網路連線,那就算它取得了再多的資訊,也沒辦法回傳給任何操作這套系統的人, 但我說現在有多少人可以沒有網路的?

Intel 怎麼說?

好,既然這東西這麼重大,Intel 官方肯定有解釋的,對吧?

有,他們有解釋。

Intel 安全部門的首席技術員 Steve Grobman 曾經針對其他人對這套系統的質疑進行回應,而以下我簡單歸納回應重點:

  1. 這不是後門,是功能。
  2. 這是 Intel 拿來推送韌體升級用的,沒事兒。
  3. 有新韌體就第一時間更新給大家,這樣反而是更安全的!

…… 好喔。

我們能怎麼辦?

雖然 Intel 這樣說,但是目前已經有專家驗證過,這套系統是有漏洞可以被入侵的,不過做法比較弔詭:他們找出了可以取得 Intel 職員的管理員帳號權限的方式,並且可以利用這個權限遠端操控這些 Intel CPU 內的「土皇帝」們。

藉由這樣的方式,攻擊者基本上可以對受攻擊對象為所欲為,而且對方毫無招架之力。

包含 Google、電子前線基金會(EFF)等多個組織都呼籲 Intel 應該將相關技術的說明文件公開,讓大眾檢視 AMT 原始碼,並且提供可以讓一般使用者自行關閉相關功能的方法,很可惜的是,Intel 並沒有針對這些訴求做出回應。

總結:現階段我們真的無能為力,除了祈禱不會出事情外,如果很擔心的人,準備台不用連網路的電腦吧。

 

好啦,其實有關閉的方法的,但是我們一般民眾真的無法使用,看到這邊的人我簡單說明一下:
俄國的一間資安廠商在經過長期研究之後,發現在 Intel CPU 中有一個參數叫做 reserve_hap(直接照字面翻譯:為 HAP 保留的數值),只要啟動這個參數後,AMT 功能就會在完成電腦初始化任務後自動關閉。雖然 Intel 官方對此並沒有詳細說明,但一般相信這個選項是為了美國國安局的 HAP(高可信平台)專案所設立的,讓國安局可以放心採購 Intel 的 CPU ,並且關閉相關的功能。

不過這個參數的改動並非普通人就可以做的,所以大家聽聽就好,可以收工囉。

參考資料來源:
雷鋒網: 你電腦的 CPU 裡被藏了台「小電腦」,可怕的是你什麼都做不了 
TechNews: 沒想到的小贈品:Intel CPU 電腦都內建附贈 Minix 作業系統,買一送一真的賺到嗎?
每日頭條:Intel 處理器被曝驚人「後門」:官方回應!(附:什麼是 CPU 的後門)
iThome: 擔心 Intel ME 成為企業資安的後門?研究人員找到關閉的方法了!

(本文提供合作夥伴轉載,首圖來源:pexels,CC Licensed。)

延伸閱讀

小心你家吸塵器洩密?駭客攻破遠端 APP,用 LG 掃地機器人輕鬆「看」遍你家
【金正恩都這樣賺錢的】北韓駭客從美國盜領 24 億元台幣,要不是拼錯一個字原本可能拿更多!
終結 DDoS 駭客!Cloudflare 執行長霸氣宣布:「現在開始 DDoS 攻擊將成歷史」
看不太懂但是好厲害!加泰隆尼亞駭客用「行星檔案系統」,強勢擊破西班牙的網路封鎖


人工智慧 x 雲端應用 Solution 是什麼?
10 分鐘填寫 TO 趨勢調查問卷,就送您人工智慧黃金時代必備祕笈:

1. 結果分析報告
2.專家客製化 IT 雲端轉型完整建議

>> 填問卷 Get 祕笈

點關鍵字看更多相關文章: