您现在的位置是:时尚 >>正文
三国志单机版-英特尔处理器再爆系统漏洞,CSME CPU错误不可修复
时尚5974人已围观
简介近日国外网络安全公司Positive爆料称,英特尔处理器内部存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。这个漏洞存在于除Intel第十代以外,过去五年的处理器中。 这不是第 ...
近日国外网络安全公司Positive爆料称,再爆英特尔处理器内部存在一个未被发现的系统严重安全漏洞,可能会被用来破坏基于硬件密钥的可修加密系统。这个漏洞存在于除Intel第十代以外,英特过去五年的尔处处理器中。
这不是理器漏洞三国志单机版第一个漏洞了,至今以来,英特尔处理器连续爆出“幽灵”、“熔断”、“僵尸负载”等,负面影响不断。
更严重的是,由于该漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。用户要想完全规避风险,只能更换为不受漏洞影响的处理器,比如最新的英特尔第十代酷睿处理器或竞争对手的产品。
黑客可以利用此漏洞绕过芯片上的英特尔增强隐私身份保护(EPID)和数字版权管理保护(DRM)措施,甚至是提取芯片组加密密钥,用来伪造硬件ID和破解硬盘加密数据。
这个消息对Intel公司可谓是雪上加霜了,目前的Intel面对咄咄逼人的AMD,早已应接不暇了。
处理器市场真的变天了。
操作系统和硬件安全首席专家,参与该发现的研究人员之一马克·埃尔莫洛夫(Mark Ermolov)解释说:“攻击者可以通过许多不同方式获取密钥。例如,他们可以从丢失或被盗的笔记本电脑中提取密钥以解密机密。数据,不道德的供应商,承包商,甚至可以物理访问计算机的员工都可以掌握密钥。
“在某些情况下,只要攻击者已获得对目标PC的本地访问权限(作为多阶段攻击的一部分),或者制造商允许对内部设备(如Intel Integrated Sensor Hub)进行远程固件更新,攻击者就可以远程拦截密钥。”
英特尔已经确认知道它在CSME中的发现,并且影响了过去五年中发布的大多数英特尔芯片组,但Ice Point(第10代)除外。其他产品包括:
- 版本11.8.65、11.11.65、11.22.65、12.3.35之前的Intel CSME
- 版本SPS_E3_05.00.04.027.0之前的英特尔服务器平台服务
- 英特尔可信执行引擎TXE 3.1.65,TXE 4.0.15之前的版本
该公司建议,受此漏洞影响的任何人都应联系其系统或主板制造商以获取固件或BIOS更新。英特尔已确认无法为其他制造商的系统或主板提供更新。
该漏洞称为CVE-2019-0090,它允许本地攻击者提取存储在英特尔平台控制器中枢微芯片上的芯片组密钥并获得对加密数据的访问权限。根据积极技术公司的说法,这种违规行为是无法检测到的,从而使潜在威胁更加令人担忧。
Tags:
相关文章
ESA还未做出正式决定 E3 2020或将取消
时尚ESA还未做出正式决定 E3 2020或将取消 2020-03-11编辑:angle307 E3组织者称E3仍计划在6月如期举行,并会每日监控和评估最新的情况,不 ...
【时尚】
阅读更多崩坏星穹铁道漫藏诲盗其三怎么通关 图文攻略
时尚崩坏星穹铁道漫藏诲盗其三怎么通关 图文攻略更新时间:2023-08-21 12:34来源:互联网崩坏星穹铁道漫藏海盗三怎么过?活动冬城博物珍奇簿中的任务之一漫藏海盗很多玩家在进行,具体如何通关挑战这里 ...
【时尚】
阅读更多博德之门3去除脑虫完成办法攻略
时尚《博德之门3》去除脑虫完成办法攻略更新时间:2023-08-17 13:59来源:互联网这里为大家带来《博德之门3》去除脑虫完成办法攻略的详细攻略,是很多玩家都遇到的一个难题,下面一块儿来看看具体的完 ...
【时尚】
阅读更多