欧洲建立主权云来逃避美国的控制。忘记了处理器

欧洲系统建立主权云来逃避美国的控制。然后忘记了处理器 Intel ME 和 AMD PSP：硅层无人认证 Kim Loohuis Kim Loohuis 于 2026 年 5 月 16 日// 11:30 UTC 发表 特征 美国硅片上可以存在数字主权吗？欧洲正在向旨在减少美国法律影响力的主权云计划投入超过 20 亿欧元。欧盟的 IPCEI-CIS 计划为基础设施发展提供资金。法国根据 SecNumCloud 对运营商进行资格审查，该框架包含近 1,200 项技术要求，承诺“不受域外法律的影响”。但大多数数据中心和合格的云运营商仍然严重依赖英特尔或 AMD 处理器。在这些处理器内部，有一台位于计算机下方的计算机：管理引擎在 Ring -3 上运行，位于操作系统下方，不受主机安全软件的控制，即使在机器关闭时也能持续存在。根据美国《2024 年情报改革和美国安全法案》(RISAA)，硬件制造商被视为“电子通信服务提供商”，需遵守政府秘密命令。 REG AD Europe 的框架对云进行了认证。他们不评估硅。 REG AD 您的操作系统看不到的计算机 该计算机下面的计算机有一个名称。在英特尔处理器上，它是管理引擎（ME），或更准确地说是融合安全和管理引擎（CSME）。在 AMD 上，它是平台安全处理器 (PSP)。两者都在安全研究人员所谓的 Ring -3 上运行，位于操作系统下方、虚拟机管理程序下方，处于主机无法查看或记录的权限级别。 “它是你计算机中的一台计算机，”计算机体系结构教授、英国耗资 2 亿英镑的数字安全设计项目前主任 John Goodacre 解释道。他很清楚这在实践中意味着什么。 ME拥有自己的内存、自己的时钟和自己的网络堆栈，并且由于它可以共享主机的MAC和IP地址，因此它生成的任何流量与主机自己到防火墙的流量无法区分。该架构不是理论上的。 CSME 嵌入在平台控制器中枢中，是一个独立的微控制器，独立于主机运行，具有主机操作系统无法监控的直接内存、设备访问和网络连接。 AMD 的 PSP 也以同样的方式工作。英特尔的主动管理技术 (AMT) 是 ME 支持的远程管理功能，在配置的设备上至少公开 TCP 端口 16992、16993、16994 和 16995。 Goodacre 指出，未配置的硬件上也存在攻击面。这些端口为远程管理设备群的管理员提供键盘-视频-鼠标重定向、存储重定向、LAN 串行和电源控制。该功能具有合法用途。它还提供了一个在低于欧洲主权框架所能证明的水平上运作的渠道。微软在 2017 年记录称，PLATINUM 国家行为者使用英特尔的 LAN 串行 (SOL) 作为秘密渗透通道。 SOL 流量经过管理引擎和 NIC 边带路径，在主机 TCP/IP 堆栈运行之前传送到 ME。主机防火墙和端点检测什么也看不见，在受感染机器本身上运行的任何安全工具也同样是盲目的。 PLATINUM 没有利用漏洞。它利用了一项功能，只需要启用 AMT 并获取凭据即可。在记录的案例中，这些凭据是出厂默认值：admin，没有设置密码。 Goodacre 在一份长达 37 页的风险评估中对此和相关场景进行了分类，该评估是为 CISO 评估连接到企业网络的英特尔博锐硬件而准备的。其结论很直白：将未受影响的 ME 设备连接到企业资源“会使组织面临一类妥协，从而彻底破坏主机安全堆栈”。当机器看似停止时，ME 并未停止。用户认识到这种症状：笔记本电脑关闭并存放了数周后，在下次启动时发现电池电量耗尽。在现代轻薄平台上，微软所描述的现代待机意味着“关闭”，并不对应于“所有子系统均未通电”。管理引擎运行的片上系统组件保持低功耗状态，消耗的电量足以在数周内耗尽 55 Wh 电池的电量，连续消耗电量约为 100-200 mW。 Goodacre 的风险评估中记录了这一含义：“无线电是否处于无线 LAN 唤醒监听状态是固件策略。在固件在供应链运输过程中被篡改的设备上，无法从可见的电源状态推断出答案。”放在包里的笔记本电脑可能会与用户不知道的敌对网络关联。法国 EURECOM 工程学院的安全研究员 Aurélien Francillon 教授花了数年时间专门研究此类问题。他与同事合作，在硬核中构建了一个功能齐全的后门