E X P
本文约 610 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Intel处理器上一个没有太多描述的主控制器被发现有一个无法修复的漏洞。该漏洞严重到可以让不法分子绕过存储加密、版权内容保护并且可以控制物联网装置的硬件传感器。

    研究人员发现,过去5年的Intel处理器上有一个未被发现过的漏洞,而这些硬件目前在全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个漏洞。

    这个漏洞是与Intel的安全管理引擎Converged Security and Management Engine(CSME)有关,而CSME在去年其实也被发现过有其他漏洞,这个控制器对于一部计算机上的所有数据都有完整的访问权限。Intel一直以都没有太多对外说明这个控制器是怎样运作的,目的就是为了阻止竞争对手“借用”这套方法。

    这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进Intel处理器内Maske ROM的固件错误。而Intel这个CSME负责多项安全措施,例如Secure Boot、数码版权保护以及EPID(Enhanced Privacy ID)。CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密匙等。

    研究人员表示,黑客可以利用一个在硬件密匙产生机制中的固件错误来句柄的执行。“如果这真的发生了,那么黑客可以伪造硬件ID、提取数码内容并且可以解密那些已经加密过的硬盘。”

    目前只有Intel最新的10代处理器没有这个漏洞,不过对于前几代处理器的用户来说也不是完全没有办法预防这样的攻击,其中一个方法就是避免黑客接触到用户的计算机,换言之就是看好你的计算机。

    ×
    热门文章
    1英特尔希望ATX12VO电源规范在Alder Lake-S主板得到推广,厂商普遍不接受
    2显卡捆绑销售策略使主板销量下滑,预计这种趋势会在2021年内持续
    3币安被美国司法部和国税局调查,加密货币市场再遇冲击
    4AMD Radeon RX 6900 XT已超频至3321MHz,打破3DMark Fire Strike记录
    5微软将为Xbox Series X/S加入杜比视界,相关测试已经展开
    6AMD嵌入式市场路线路泄露,正在计划下一代的EPYC 3004系列产品
    7威刚推出新款XPG系列内存,分别为GAMMIX D45和SPECTRIX D45G RGB
    评论系统升级维护中,预计将在2021.05.20 20:00开放。
    为你推荐