英特尔安全首席技术官史蒂夫格罗布曼在一份声明中,已经否认了硬件安全专家达米安·扎米特的指控。达米安·扎米特指控英特尔x86 CPU存在一个秘密子系统,可能充当一个秘密后门。达米安·扎米特的指控围绕Intel管理引擎(ME)系统,这个系统已经嵌入最近的英特尔x86处理器当中。
达米安·扎米特声称,英特尔ME实际上是英特尔处理器当中的处理器,可以设置并开启一个秘密的TCP/ IP服务器,在用户不知情的情况下访问系统内存,并且无法关闭或在内部审计。
在英特尔文档中,英特尔ME是企业环境中远程管理计算机的方法。史蒂夫格罗布曼在最近的博客文章当中重申英特尔ME传送固件以更新系统,而不是一个后门。他说,英特尔ME不是一个后门程序,而是一套系统,英特尔和企业系统管理员可以通过它提供固件更新。
格罗布曼解释说,目处理器设计采用模块化,每个模块都有自己的功能。这些模块由嵌入式微控制器或处理器控制,从而大大简化和缩短开发周期,更重要的是,这种方式可以升级和修复已经出售的产品。
当然,这并不一定能完全解释达米安·扎米特的指控。在这一点上,让所有的硬件安全专家闭嘴的最好方式,就是让达米安·扎米特签署NDA(保密协议),审核英特尔 ME代码库。但英特尔这样的公司要严格控制他们的知识产权,尤其是对硬件部门,其中一个简单的泄漏可能毁掉整个公司,所以不要指望这种情况可以发生。