Intel CPU 里「有鬼」：大漏洞让骇客可以截图录音偷资

先问大家个问题：如果我说，你现在正在使用的电脑里面，住着一个你管不着的「土皇帝」作业系统，它什幺都可以做，但你却管不着，你信吗？

再问你个问题，现在全世界个人电脑领域中，最大的作业系统是什幺？

Intel 晶片「买一送一」

相信现在在看这篇文章的人，大部分的人使用的电脑（如果你有的话），无论是哪个厂牌，用的是 Windows 、 Mac OS 或是 Linux ，大概这近几年内买的硬体，有很高的机率使用的是由 Intel 所提供的 CPU 晶片。（编按：CPU，中文称为中央处理器，可以说是一台电脑的心脏，负责提供电脑运算的能力。对了，我这边故意先不打，有人知道 CPU 英文全名怎幺写吗？）

电脑有了硬体，自然要有软体来辅助，而一般我们说可以操作一台电脑中各项硬体的软体，就是作业系统（OS），台湾大部分的人使用的应该都是由微软推出的 Windows 作业系统，另外一派人则是使用由苹果所推出的 MacOS（不知道自己是不是？基本上苹果买来后预载在电脑里的那个介面就是了），而这些作业系统平常存在硬碟中，电脑开机后读取至电脑内进行运作。

但你可能不晓得，其实在这颗 Intel 的 CPU 里面，还有一个作业系统，叫做 Minix OS，它的功能是作为 Intel 的 AMT（Active Management Technology，主动管理服务，又被称为 ME，Management Engine）技术，让企业或是组织的 IT 人员可以远端针对电脑进行管理。

为了让 IT 人员可以进行管理，这套系统设计只要电脑处于通电状态就可以运作，因此 IT 人员可以远端管理、部属相关的设定，作为远端管理工具来说非常的强大

你可以这样说：买了一颗 Intel CPU ，它免费送你一套作业系统。

那会有什幺问题？问题大的很

看到这边我们可以解答前两个问题了，没错，目前世界上最多的作业系统就是 Minix OS，而很多人大概并不知道这件事情。

但我想看到这边，肯定也会有很多人想说：这样感觉不错啊，买一颗送一套，有什幺问题？

问题是这样的：这套作业系统在 Intel 的 CPU 刚出厂时就内建在里面了，而且你无法关闭它、删除它，你也不能修改它，你甚至看不到它在哪。

而这套作业系统完全由 Intel 单独把持，没有公开，是否有漏洞或者安全隐忧你也完全不知道。

另外，这套作业系统能做的事情非常多，以下列出部分这套系统能够（在你不知道以及无视你同意与否的前提下）做到的事情：

读取电脑中的所有文件调整 CPU 的运算资源进行加密通讯，使外部无法得知传输的指令为何将自己当成网路服务器，让大家存取包含自己需要的驱动程式只要通电后就可独立运作，把所有其他电脑上的零件都拔掉也不会影响，除非你直接拔掉 CPU 本身，但电脑基本就废了。

这样的设计，就是一个「电脑中的电脑」，而且还有：

你无法看到、察觉或控制这台「电脑中的电脑」它基本上可以办到所有窃取个资、资讯攻击或是销毁资料的目的。你无法关闭这套系统，你也无法绕开它，只要电脑一通电，它就在那里 看着你笑

除此之外，这套系统的设计非常严密，除了 Intel 厂商以外没有任何人可以改动它。这边给个例子：世界最大搜寻龙头 Google 公司，旗下的伺服器有很多的 CPU 都是採用 Intel ，而他们的工程师在优化系统时发现了这件事情，并且发现包含他们、苹果等大型公司，通通都没有权限可以访问这套作业系统，等于是对公司的资安埋了一颗超大不定时炸弹。

Google 的工程师为此甚至不惜自行编写晶片代码，就是为了尝试让自家的系统能够在这方面的危害降到最低。

请不走、删不掉，普通人只能两手一摊

相信这时不少认为自己懂的人就会开始喊着：

很抱歉，上述的做法通通没有用，因为 CPU 的运作启动时间早于任何的作业系统，因此在任何系统有办法启动运作并且尝试阻止之前，这位「土皇帝」早就掌控全局了。

目前我自己想到的大概只剩下一招：

「洪师傅，尝试切它中路。」（没这幺容易的）

「断它网路」

一台电脑如果没有网路连线，那就算它取得了再多的资讯，也没办法回传给任何操作这套系统的人， 但我说现在有多少人可以没有网路的？

Intel 怎幺说？

好，既然这东西这幺重大，Intel 官方肯定有解释的，对吧？

有，他们有解释。

Intel 安全部门的首席技术员 Steve Grobman 曾经针对其他人对这套系统的质疑进行回应，而以下我简单归纳回应重点：

这不是后门，是功能。这是 Intel 拿来推送韧体升级用的，没事儿。有新韧体就第一时间更新给大家，这样反而是更安全的！

…… 好喔。

我们能怎幺办？

虽然 Intel 这样说，但是目前已经有专家验证过，这套系统是有漏洞可以被入侵的，不过做法比较弔诡：他们找出了可以取得 Intel 职员的管理员帐号权限的方式，并且可以利用这个权限远端操控这些 Intel CPU 内的「土皇帝」们。

藉由这样的方式，攻击者基本上可以对受攻击对象为所欲为，而且对方毫无招架之力。

包含 Google、电子前线基金会（EFF）等多个组织都呼吁 Intel 应该将相关技术的说明文件公开，让大众检视 AMT 原始码，并且提供可以让一般使用者自行关闭相关功能的方法，很可惜的是，Intel 并没有针对这些诉求做出回应。

总结：现阶段我们真的无能为力，除了祈祷不会出事情外，如果很担心的人，準备台不用连网路的电脑吧。

 

好啦，其实有关闭的方法的，但是我们一般民众真的无法使用，看到这边的人我简单说明一下：
俄国的一间资安厂商在经过长期研究之后，发现在 Intel CPU 中有一个参数叫做 reserve_hap（直接照字面翻译：为 HAP 保留的数值），只要启动这个参数后，AMT 功能就会在完成电脑初始化任务后自动关闭。虽然 Intel 官方对此并没有详细说明，但一般相信这个选项是为了美国国安局的 HAP（高可信平台）专案所设立的，让国安局可以放心採购 Intel 的 CPU ，并且关闭相关的功能。

不过这个参数的改动并非普通人就可以做的，所以大家听听就好，可以收工啰。

参考
雷锋网： 你电脑的 CPU 里被藏了台「小电脑」，可怕的是你什幺都做不了 
TechNews： 没想到的小赠品：Intel CPU 电脑都内建附赠 Minix 作业系统，买一送一真的赚到吗？
每日头条：Intel 处理器被曝惊人「后门」：官方回应！（附：什幺是 CPU 的后门）
iThome： 担心 Intel ME 成为企业资安的后门？研究人员找到关闭的方法了!