文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
热门评论
- 笑看外挂 (1 points, 一般) by cnma_001 在 2025年04月03日13时47分 星期四 评论到 韩国游戏工作室竞争开发星际争霸新作
- 一个数据参考 (1 points, 一般) by hhding 在 2025年03月31日09时06分 星期一 评论到 AI 数据中心太多了
- 非技术的说法 (1 points, 一般) by hhding 在 2025年03月31日08时56分 星期一 评论到 AI 数据中心太多了
- 主体错误 (1 points, 一般) by solidot1740402558 在 2025年02月24日21时10分 星期一 评论到 Starlink 面临越来越多的竞争
- 先能过了小米高考再说 (1 points, 一般) by ooxx 在 2025年01月06日15时43分 星期一 评论到 小米修改了引导程序解锁政策
- (1 points, 一般) by 18611782246 在 2024年12月18日18时06分 星期三 评论到 司机死于阿尔茨海默病的可能性较低
- BaD kEyBoArD: eXtRa SpAcE (1 points, 一般) by lot 在 2024年12月11日04时10分 星期三 评论到 高温环境可能加速衰老
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年12月11日04时09分 星期三 评论到 Goolge 宣布了新量子芯片 Willow
- 喵喵喵 (1 points, 一般) by solidot1733326472 在 2024年12月04日23时35分 星期三 评论到 澳大利亚面临太阳能供大于求
- 懂了 这就去安装刺客信条 (1 points, 一般) by Craynic 在 2024年11月27日19时36分 星期三 评论到 微软临时阻止安装刺客信条等育碧游戏的 PC 更新 Windows 11 24H2
HardenedLinux 写道 "近日Intel官方公开了CSME安全白皮书,这本手册中对于CSME的硬件SoC,软件,PCH内部fabric结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关Intel官方使用的标准化术语有更多的描述,这是自这个曾经被称为"RING -3世界的恶魔”问世14年以来Intel官方第一次正式公开CSME相关的文档,以前要获取类似文档需要签署冗长的NDA条款,虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了CSME的透明度。Intel ME历史悠久,AMT作为第一个Intel ME代码模块于2006年的Core 2系列引入,自从2008年开始的所有x86机型的PCH都运行着至少一种Intel ME实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对Intel ME的研究,由于缺乏透明度,IME的研究工作只能通过黑盒测试和逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的猎杀暗影行动还是发挥了超乎Intel预期的影响,在包含ME代码模块最小化,HAP以及INTEL-SA-00086等漏洞的曝光后,Intel正式给ME命名为Converged Security and Management Engine( CSME),此后Intel以色列团队在BlackHat 2019上分享了CSMEv12的部分信息,这也是Intel团队唯一一次关于CSME的公开演讲。Intel ME自从问世以来就威胁到了用户的固件自由和隐私,其本身的设计和实现缺陷也被证实,从安全性的角度,虽然CSMEv14/v15对于自身防护有加强(注:CET的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。"
