我看到这个lspci
00:1a.0 Encryption controller: Intel Corporation ValleyView SEC (rev 0e)
Subsystem: ASUSTeK Computer Inc. Device 15bd
Kernel driver in use: mei_txe
它有一个专用的内核模块。
这个设备是什么以及它在 Linux 中如何使用?
这也许modinfo能提供一些线索。
pilot6@X200MA:~$ modinfo mei_txe
filename: /lib/modules/4.2.0-27-generic/kernel/drivers/misc/mei/mei-txe.ko
license: GPL v2
description: Intel(R) Trusted Execution Environment Interface
author: Intel Corporation
srcversion: 7984C0CD09F1D84152FAB4E
alias: pci:v00008086d00002298sv*sd*bc*sc*i*
alias: pci:v00008086d00000F18sv*sd*bc*sc*i*
depends: mei
intree: Y
vermagic: 4.2.0-27-generic SMP mod_unload modversions
答案1
正如上面的评论所述,ValleyView 是平板电脑子系列Bay Trail 系列 SoC 的其中一款。除其他功能外,它还具有板载硬件实施TEE(可信执行环境)。
由于 TEE 是一个行业范围内的统称,至少不是一个标准,因此大多数实现都是特定于 OEM 的。主要用例包括DRM、移动金融、身份验证、企业/政府。
系统上出现 TEE 并不是因为 Linux,而是因为行业的其他考虑。Linux 只是适应了它的存在,并让它变得可访问和可用。
与任何具有强化选项的安全功能一样,它既有好处也有风险。工业界游说团体专注于好处,从各处的更高安全性,到实用的“小礼物”,例如指纹扫描仪中的指纹图像不能轻易更改或读取。安全研究界更经常指出风险,从令人不快的潜在风险到根工具包很难摆脱,勒索软件而极限仅仅在于想象。
对于这种设备/硬件/软件组合,您可能会喜欢阅读内核文档沿着驱动程序 mei_txe。它清楚地说明了英特尔提供的功能,并在底部有来自英特尔的联系方式。他们在该文章中详细说明和参考了三个主要应用程序:
- 英特尔本地管理服务 (英特尔 LMS)
- 使用本地代理进行 Intel AMT 远程配置
- Intel AMT 操作系统健康监控
理论上,你可以将此设备列入黑名单,因为它很可能没有太多价值,但构成一定的风险。然而,他们在驱动程序文档中明确指出:
该功能集取决于英特尔芯片组 SKU。
所以你的具体情况是特定于硬件的