#cnBeta#可能会破坏加密和DRM保护,英特尔处理器发现新漏洞
安全研究人员警告说 , 英特尔处理器内部存在重大的新安全漏洞 , 它可能会破坏基于硬件的加密和DRM保护 。 该漏洞存在于过去五年中发布的Intel处理器硬件当中 , 并且可能使攻击者创建在硬件级别运行 , 传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序) 。 不过 , 英特尔最新的第10代处理器并不容易受到攻击 。
安全公司PositiveTechnologies发现了该缺陷 , 并警告说它可能会破坏硬件加密 , 硬件身份验证和现代DRM保护等重要技术的信任链 。 安全研究员马克·埃莫洛夫表示 , 此漏洞危及英特尔为信任平台和安全基础所做的一切 。
该漏洞的根源是英特尔的融合安全管理引擎(CSME) , 它是英特尔芯片的一部分 , 负责保护在英特尔处理器电脑上运行的所有固件 。 英特尔此前已经修补了CSME中的漏洞 , 但研究人员警告说 , CSME固件在系统启动初期没有受到保护 , 因此仍然容易受到攻击 。
利用该漏洞的成功攻击需要技能 , 并且在大多数情况下需要物理访问电脑 , 但是其他恶意软件可能会绕过OS级保护来执行本地攻击 , 而某些攻击可能由其他恶意软件执行 。 这可能导致来自加密硬盘的数据被解密 , 伪造的硬件ID , 甚至导致提取受DRM保护的数字内容 。
【#cnBeta#可能会破坏加密和DRM保护,英特尔处理器发现新漏洞】英特尔对新的安全漏洞轻描淡写 , 指出它可能需要专门的硬件和物理访问 。 英特尔发言人在一份声明中说:“英特尔被告知可能会影响英特尔融合安全管理引擎的漏洞 , 在该漏洞中 , 具有专门硬件和物理访问权限的未授权用户可能能够在某些英特尔产品的英特尔CSME子系统内执行任意代码 。 英特尔发布了缓解措施 , 并建议使系统保持最新 。 具体内容可以在CVE-2019-0090安全公告当中找到 。
文章图片
文章图片
推荐阅读
- 「军武骞尧」你可能坐上油电混合飞机,2030年
- 北京商报@我国外贸进出口形势可能还会进一步恶化,工信部:随着国际疫情进一步扩散
- 『体坛焦点』谁更有可能成为历史三分第一人?,仅差199个三分!库里与哈登
- 【乐居网】京东徐雷谈瑞幸财务造假:对中企形象影响是破坏性的
- 解码百度AI《假如这一切都没有发生》:生活可能脆弱,但“AI”比想象强大
- 青雉说一说■如今怎样了?你可能不信,当年被游客挖走2万多颗钻石的美国公园
- 人造太阳@中国“人造太阳”实现1亿度运行,这可能是永久解决能源问题的黑科技
- 烽火戏猪狗@生涯怎么可能一冠难求?,要是当年麦迪有机会搭档奥尼尔或霍华德
- 「超能网」12截图曝光,可能还是没有大升级,小米MIUI
- 『球场十二人』意媒:米兰想提前买断雷比奇;凯西可能成米兰追米利克的添头