「互联网深科技」英特尔CPU再曝高危漏洞:泄露私密数据,暂时无法修复
近日 , 有安全研究人员发现 , 过去5年 , 英特尔芯片存在一个无法修复的安全漏洞 , 该漏洞存在于英特尔的聚安全公司的研究人员已经发现英特尔芯片组的一个重大缺陷可以追溯到至少五年之前 。 据报道 , 该漏洞是完全无法修复的 , 因为它被硬编码到掩码ROM中 , 从而使英特尔无法进行更新 。 它还可能允许黑客绕过任何下游保护计算机安全的尝试 , 包括苹果T2安全芯片等辅助处理器 。
本文插图
该漏洞的根源是英特尔的融合安全管理引擎(CSME) , 它是英特尔芯片的一部分 , 负责保护在英特尔处理器电脑上运行的所有固件 。 英特尔此前已经修补了CSME中的漏洞 , 但研究人员警告说 , CSME固件在系统启动初期没有受到保护 , 因此仍然容易受到攻击 。
【「互联网深科技」英特尔CPU再曝高危漏洞:泄露私密数据,暂时无法修复】
本文插图
利用该漏洞的成功攻击需要技能 , 并且在大多数情况下需要物理访问电脑 , 但是其他恶意软件可能会绕过OS级保护来执行本地攻击 , 而某些攻击可能由其他恶意软件执行 。 这可能导致来自加密硬盘的数据被解密 , 伪造的硬件ID , 甚至导致提取受DRM保护的数字内容 。
该公司表示 , ROM中的早期漏洞使您可以控制芯片组密钥的读取以及所有其他加密密钥的生成 。 这些键之一是完整性控制值Blob(ICVB)的键 。 使用此密钥 , 攻击者可以以真实性检查无法检测到的方式伪造任何英特尔CSME固件模块的代码 。 这在功能上等同于违反英特尔CSME固件数字签名的私钥 , 但仅限于特定平台 。
本文插图
总而言之 , 数据安全是一个严肃的话题 , 尤其是当今 , 我们把大量的信息都以数据形式存在了个人电脑以及云端 。 来自处理器的设计缺陷会致使这些数据被盗窃和滥用 , 导致用户损失个人财产 。 当 AI 技术商业落地后 , 安全漏洞和处理器效率的重要性几乎是等价的 , 它们分别影响了用户使用服务的保障以及服务体验 。 作为该领域最重要的硬件厂商 , 英特尔更应该做好这方面工作 , 这是不可推卸的责任 。
各位读者 , 你们怎么看?
推荐阅读
- 行行查TB■英特尔宣布:Q87、H81、C226、QM87和HM86芯片组将停产
- 「定焦爱科技」3拯救低电量焦虑症,超大电池搭配超快闪充,续航出色的iQOO
- 「互联网圈里人」你会操作吗?,微信可转账至QQ钱包
- #科技小李#小屏爱好者嗨起来,4.7寸新iPhone确认四月发布,价格是大亮点!,原创
- 中国网科技@撤出液晶面板生产,三星将关闭两座工厂
- #即科技#107国赞同票作废!,想“加入”联合国?中国使用一票否决
- 【腾讯科技】全球应用市场第一季度大爆发:花费达234亿美元创纪录 时长增20%
- 即科技■决定权掌握在中国手,?联合国五常将变六常?此国获美俄一致力挺
- [笔记本电脑]乙辰科技正式发布首款WiFi6新品:北斗II号分布式无线路由器
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱