研究人員發(fā)現(xiàn)英特爾芯片存在不可修復(fù)的安全漏洞
掃描二維碼
隨時(shí)隨地手機(jī)看文章
3月6日消息 據(jù)外媒報(bào)道,安全研究人員發(fā)現(xiàn),過(guò)去5年,英特爾芯片存在一個(gè)無(wú)法修復(fù)的安全漏洞,該漏洞存在于英特爾的聚合安全和管理引擎(CSME)中。
獲悉,這個(gè)無(wú)法修復(fù)的CSME漏洞是由Positive Technologies發(fā)現(xiàn)的,他們表示這是一個(gè)被硬編碼進(jìn)英特爾處理器內(nèi)Maske ROM的固件錯(cuò)誤。
CSME同時(shí)也是可信平臺(tái)模塊(Trusted Platform Module)的所在地,TPM允許操作系統(tǒng)及應(yīng)用程序保存和管理諸如文件系統(tǒng)的密鑰等。如果攻擊者可以通過(guò)執(zhí)行惡意代碼訪問(wèn)該密鑰,他們就可以訪問(wèn)操作系統(tǒng)的核心部分和應(yīng)用程序,并可能造成嚴(yán)重破壞。
了解到,目前只有英特爾最新的10代處理器沒(méi)有這個(gè)漏洞。因此,為了保護(hù)處理敏感業(yè)務(wù)的設(shè)備,安全研究人員建議禁用基于英特爾CSME的數(shù)據(jù)存儲(chǔ)設(shè)備加密,或者考慮更換到第十代或更高版本的英特爾處理器。