过去五年的英特尔芯片都包含无法修复的漏洞。漏洞CVE-2019-0090位于英特尔CPU和芯片组子系统Converged Security and Management Engine(CSME)的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。
访问购买页面:
英特尔旗舰店
安全公司Positive Technologies的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。
成功利用该漏洞的攻击者可以绕过英特尔Enhanced Privacy ID(EPID)提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。
Positive Technologies担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件ID将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。
英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
关注同花顺财经微信公众号(ths518),获取更多财经资讯
分享到:
閱讀更多 同花順財經 的文章
