過去五年的英特爾芯片都包含無法修復的漏洞。漏洞CVE-2019-0090位於英特爾CPU和芯片組子系統Converged Security and Management Engine(CSME)的掩模型只讀存儲器(mask ROM)中,無法通過更新固件修復。
訪問購買頁面:
英特爾旗艦店
安全公司Positive Technologies的專家稱,問題不只是不可能修復處理器和芯片組掩模型只讀存儲器硬編碼的固件錯誤,更令人擔憂的是漏洞允許硬件層級的入侵,從整體上破壞了平臺的信任鏈。
成功利用該漏洞的攻擊者可以繞過英特爾Enhanced Privacy ID(EPID)提供的安全保護,讓提取芯片組加密密鑰成為可能。而這個加密密鑰不是平臺特定的,英特爾同一代芯片組都使用相同的單一密鑰。
Positive Technologies擔心提取出密鑰只是時間問題。一旦密鑰洩露,混亂將會發生,硬件ID將能偽造,數字內容將能被提取,硬盤加密的內容將能被解密。
英特爾表示它正在嘗試屏蔽任何可能的利用矢量,但安全研究人員指出芯片巨人目前釋出的補丁只能阻擋其中一種。
關注同花順財經微信公眾號(ths518),獲取更多財經資訊
分享到:
閱讀更多 同花順財經 的文章
