「cnBeta」英特尔处理器发现新漏洞 可能会破坏加密和DRM保护
安全研究人员警告说 , 英特尔处理器内部存在重大的新安全漏洞 , 它可能会破坏基于硬件的加密和DRM保护 。 该漏洞存在于过去五年中发布的Intel处理器硬件当中 , 并且可能使攻击者创建在硬件级别运行 , 传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序) 。 不过 , 英特尔最新的第10代处理器并不容易受到攻击 。
安全公司Positive Technologies发现了该缺陷 , 并警告说它可能会破坏硬件加密 , 硬件身份验证和现代DRM保护等重要技术的信任链 。 安全研究员马克·埃莫洛夫表示 , 此漏洞危及英特尔为信任平台和安全基础所做的一切 。
该漏洞的根源是英特尔的融合安全管理引擎(CSME) , 它是英特尔芯片的一部分 , 负责保护在英特尔处理器电脑上运行的所有固件 。 英特尔此前已经修补了CSME中的漏洞 , 但研究人员警告说 , CSME固件在系统启动初期没有受到保护 , 因此仍然容易受到攻击 。
利用该漏洞的成功攻击需要技能 , 并且在大多数情况下需要物理访问电脑 , 但是其他恶意软件可能会绕过OS级保护来执行本地攻击 , 而某些攻击可能由其他恶意软件执行 。 这可能导致来自加密硬盘的数据被解密 , 伪造的硬件ID , 甚至导致提取受DRM保护的数字内容 。
英特尔对新的安全漏洞轻描淡写 , 指出它可能需要专门的硬件和物理访问 。 英特尔发言人在一份声明中说:“英特尔被告知可能会影响英特尔融合安全管理引擎的漏洞 , 在该漏洞中 , 具有专门硬件和物理访问权限的未授权用户可能能够在某些英特尔产品的英特尔CSME子系统内执行任意代码 。 英特尔发布了缓解措施 , 并建议使系统保持最新 。 具体内容可以在CVE-2019-0090安全公告当中找到 。
本文插图
本文插图
【「cnBeta」英特尔处理器发现新漏洞 可能会破坏加密和DRM保护】
推荐阅读
- 行行查TB■英特尔宣布:Q87、H81、C226、QM87和HM86芯片组将停产
- 2020@2020 iPhone SE终于来了?A13处理器+三种配色
- 高通865处理器PK麒麟990处理器 集成5G才是王道
- CHIP TV:游戏本重大升级在即,NVIDIA/英特尔均放大招!
- #cnBeta#重大失误?NASA全面向AWS云端迁移数据 却忽略了访问成本
- 『爱生活爱快乐爱自己』英特尔新型5 GHz第十代核心H系列
- [美股研究社]与ADM的战火点燃?,英特尔发布十代酷睿标压处理器
- [硬顶科技]潮夜绿色彩,十代酷睿处理器加持,颜值笔记本又推新款
- 『cnBeta』Cloud开测Memystorore分布式缓存服务,Google
- IT之家@英特尔11代酷睿首度曝光:i7-1185G7主频暴涨至3GHz