(文章來源:cnBeta)
安全研究人員警告說,英特爾處理器內部存在重大的新安全漏洞,它可能會破壞基于硬件的加密和DRM保護。該漏洞存在于過去五年中發布的Intel處理器硬件當中,并且可能使攻擊者創建在硬件級別運行,傳統惡意軟件無法檢測到的特殊惡意軟件(例如鍵盤記錄程序)。不過,英特爾最新的第10代處理器并不容易受到攻擊。
安全公司Positive Technologies發現了該缺陷,并警告說它可能會破壞硬件加密,硬件身份驗證和現代DRM保護等重要技術的信任鏈。安全研究員馬克·埃莫洛夫表示,此漏洞危及英特爾為信任平臺和安全基礎所做的一切。
該漏洞的根源是英特爾的融合安全管理引擎(CSME),它是英特爾芯片的一部分,負責保護在英特爾處理器電腦上運行的所有固件。英特爾此前已經修補了CSME中的漏洞,但研究人員警告說,CSME固件在系統啟動初期沒有受到保護,因此仍然容易受到攻擊。
利用該漏洞的成功攻擊需要技能,并且在大多數情況下需要物理訪問電腦,但是其他惡意軟件可能會繞過OS級保護來執行本地攻擊,而某些攻擊可能由其他惡意軟件執行。這可能導致來自加密硬盤的數據被解密,偽造的硬件ID,甚至導致提取受DRM保護的數字內容。
英特爾對新的安全漏洞輕描淡寫,指出它可能需要專門的硬件和物理訪問。英特爾發言人在一份聲明中說:“英特爾被告知可能會影響英特爾融合安全管理引擎的漏洞,在該漏洞中,具有專門硬件和物理訪問權限的未授權用戶可能能夠在某些英特爾產品的英特爾CSME子系統內執行任意代碼。英特爾發布了緩解措施,并建議使系統保持最新。具體內容可以在CVE-2019-0090安全公告當中找到。
(責任編輯:fqj)
-
處理器
+關注
關注
68文章
19409瀏覽量
231194 -
英特爾
+關注
關注
61文章
10009瀏覽量
172340
發布評論請先 登錄
相關推薦
英特爾發布酷睿Ultra 200S系列臺式機處理器
英特爾發布至強6性能核處理器
英特爾發布至強6處理器產品
選擇英特爾? 酷睿? 處理器家族,開啟智能計算新時代
![選擇<b class='flag-5'>英特爾</b>? 酷睿? <b class='flag-5'>處理器</b>家族,開啟智能計算新時代](https://file1.elecfans.com/web2/M00/06/B7/wKgZombqPeiADoUlAAPow91Tiao728.png)
英特爾酷睿Ultra處理器出貨量預計飆升
英特爾首款至強6處理器上市
英特爾CEO:AI時代英特爾動力不減
在英特爾酷睿Ultra處理器上優化和部署YOLOv8模型
![在<b class='flag-5'>英特爾</b>酷睿Ultra<b class='flag-5'>處理器</b>上優化和部署YOLOv8模型](https://file1.elecfans.com/web2/M00/EA/69/wKgZomZYRJWACNdKAABqb7EcGWg260.png)
評論