俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞。
版本跨度很大,影响到了数十年前的Core系列到较新的Apollo Lake,而且这个漏洞即使在开启NSA的隐藏开关HAP的情况下也可以被成功利用,Intel ME的制造模式是工厂在制造过程中用于配置和测试用的,通常应该在出厂前关闭,但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。
研究人员发现一些苹果笔记本电脑(CVE-2018-4251)并没有关闭ME制造模式,攻击者可以使用HECI指令HMRFPO实现INTEL-SA-00086所需要的篡改操作。
用户可以使用mmdetect工具来检测自己的机器是否存在这个漏洞。这种攻击范式在HardenedLinux的威胁模型中,即使2017版的Hardening the COREs也能免疫。
