日前，美國自由軟件基金會FSF刊文討伐Intel ME引擎會完全控制用戶電腦，而且用戶很可能完全不知情。

　　FSF在這篇文章中指出，Intel的ME程序實際上相當于一個小型、低功耗的電腦系統，它由一個或者多個內核、內存、系統時鐘、總線及用于加密引擎的保留內存組成，還有自己的獨立操作系統及程序，可以讀取系統主內存，可以通過Intel網絡控制器連接網絡。

　　此外，該文指出Intel ME程序可以完全控制用戶的電腦，它可以控制開機、關機，讀取所有開放文件、檢查所有已運行的程序、追蹤用戶的鍵盤、鼠標動作，甚至還能截屏。現在，Intel安全部門的首席技術員Steve Grobman對此事進行了回應，他表示所謂的“后門”子虛烏有。Steve Grobman稱，這個所謂的“后門”并不是大家想的那個樣子，只是Intel借助推送固件升級的接口而已。

　　此外，Steve Grobman還表示，及時推送固件生意有助于Intel和OEM廠商為處理器增強防護，這樣反而更安全了。

　　詳細解讀：什么是CPU的后門

　　聽聽一位資深工程師告訴你，什么才是CPU的后門。

　　人們普遍認為，任何一款軟件都可以通過后門被破壞。舉幾個比較有代表性的例子如：Sony/BMG的安裝程序，有個內置的后門禁止用戶復制CD，這個后門也使得惡意的第三方能接管任何安裝了該軟件的機器；三星Galaxy，它有個后門允許調制解調器訪問設備的文件系統，這也就允許了任何一個假基站來訪問設備上的文件；以及Lotus Notes，它有個后門能使加密失敗。

　　盡管后門多見于FPGA和網絡設備，但每當有人提起CPU上的后門程序是否可能的時候，大部分情況下大家都會斷言這是不可能的。人們不會斷言CPU后門程序是存在的，但我會斷言，如果有正確的訪問權限，實現就很容易了。

　　比方說，你想制造出一個后門。你要怎么做呢？這要分三個環節：一個CPU后門能做什么，要怎樣才能訪問這個后門，需要什么樣的讓步才能安裝該后門？

　　從第一個環節開始，后門能做什么？這就有很多很多的可能。最簡單的就是提升權限：使CPU從ring3過渡到ring0或SMM，給正在運行的進程的內核級別的權限。因為它是負責運行的CPU嘛，完全可以無視硬件和軟件虛擬化。你可以做很多更微妙或更具侵略性的事情，但權限提升不僅夠簡單，而且夠強大，所以我就不再打算討論其他的選項。

　　現在你知道了你想要借后門做什么，那么究竟應該如何觸發后門呢？理想情況下，它應該既不會被人碰巧運行到，也無法通過暴力尋找到。即使有這樣的限制，可能的觸發狀態空間仍舊是巨大的。

　　讓我們來看一個特定的指令，fyl2x。在正常操作下，它需要兩個浮點寄存器作為輸入，給您2*80=160位（bits）來隱藏一個觸發器。如果你通過一對特定值來觸發一個后門，可能相對于隨機篩選更安全些。如果你真的很擔心后門被人意外發現或暴力破解掉，你也可以檢查兩個正常輸入寄存器以外的值（畢竟，你控制著整個CPU啊）。

　　這個觸發器簡單有效，但不足之處是要觸發它很可能需要運行本機代碼，但你其實不可能讓Chrome或Firefox發出一個fyl2x指令。通過相對容易地令JavaScript引擎發出指令（像fadd），你可以嘗試變通地去解決這個問題。與此相對的問題是，如果你想要patch一條add指令，并對它添加一些檢查，它就會顯著地變慢（盡管如此，如果你可以改寫硬件，你應該能夠無開銷地完成它）。通過patch一個rep字符串指令，做一些事情來設置恰當的“key”，接在塊拷貝（block copy）后面，或者idiv，也有可能可以創造一些難以檢測并可以通過JavaScript來觸發的后門。或者，如果你已經成功地得到了設計的副本，你也許可以想出一個辦法，當任意一些JavaScript運行的時候，來使用調試邏輯觸發器或性能計數器去引發一個后門。

　　好了，現在你已經有一個后門了。那么你怎么植入該后門呢？在軟件方面，你可以編輯源代碼或二進制文件。

　　在硬件方面，如果你有機會到訪問到源，你可以在跟在軟件中一樣容易進行編輯。對硬件重編譯源代碼，建物理芯片，有著極高的固定成本;如果你試圖讓你的更改編入源代碼，你要么犧牲設計，在一切被發送去生產之前就植入你的所有更改，要么犧牲生產過程，在最后一刻偷偷植入你的更改。

　　如果這聽起來太難了，你可以嘗試犧牲補丁機制。多數現代的CPU配備了一個內置的補丁機制，允許事后的bug修復。你使用的CPU可能早就已經被修補過，也許從第一天開始就是，以作為固件更新的一部分的名目。你CPU補丁機制的細節是嚴格保密的。這很有可能是CPU上被蝕刻了一個公共密鑰，這樣它就只能接受已經簽署了正確私鑰的補丁。

　　這就是實際正在發生的事嗎？不知道。它可能發生嗎？當然可能。有多大幾率呢？唔，主要的挑戰是非技術性的，所以我不是那個能給出這個問題答案的人。如果非要猜的話，我會說不是，如果沒有除了容易破壞其它設備以外的原因的話。

　　還沒有討論如何制作這樣一個后門：即使有人能夠訪問你用來觸發后門的軟件，也還是很難發現它。這更難，但是一旦芯片開始使用內置TPM的話，它就應該有可能了。