IT之家3月6日消息據外媒報道,安全研究人員發現,過去5年,英特爾芯片存在一個無法修復的安全漏洞,該漏洞存在于英特爾的聚合安全和管理引擎(CSME)中。
IT之家獲悉,這個無法修復的CSME漏洞是由Positive Technologies發現的,他們表示這是一個被硬編碼進英特爾處理器內Maske ROM的固件錯誤。
CSME同時也是可信平臺模塊(Trusted Platform Module)的所在地,TPM允許操作系統及應用程序保存和管理諸如文件系統的密鑰等。如果攻擊者可以通過執行惡意代碼訪問該密鑰,他們就可以訪問操作系統的核心部分和應用程序,并可能造成嚴重破壞。
IT之家了解到,目前只有英特爾最新的10代處理器沒有這個漏洞。因此,為了保護處理敏感業務的設備,安全研究人員建議禁用基于英特爾CSME的數據存儲設備加密,或者考慮更換到第十代或更高版本的英特爾處理器。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
處理器
+關注
關注
68文章
19761瀏覽量
233020 -
英特爾
+關注
關注
61文章
10149瀏覽量
173690
發布評論請先 登錄
相關推薦
熱點推薦
世紀大并購!傳高通有意整體收購英特爾,英特爾最新回應
電子發燒友網報道(文/吳子鵬)9月21日,《華爾街日報》發布博文稱,高通公司有意整體收購英特爾公司,而不是僅僅收購芯片設計部門。“最近幾天,高通已經接觸了芯片制造商英特爾。”報道稱,這
如何維護i.MX6ULL的安全內核?
Vigiles 等工具。通過使用此內核系列中的最新內核,漏洞數量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個已知漏洞(很可能影響較小)。此外,還有
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
英特爾獲78.6億美元美國芯片補貼
和俄勒岡州的關鍵半導體制造和先進封裝項目。這些項目旨在提升美國在先進芯片制造領域的競爭力,確保供應鏈的穩定性和安全性。 英特爾表示,這筆補貼將對其在美國的半導體制造計劃產生積極而深遠的影響。通過投資這些項目,
英特爾12月或發布Battlemage GPU芯片
近日,有關英特爾即將在12月發布全新Battlemage GPU芯片的傳聞再次被證實。據硬件挖掘者和泄密者Tomasz Gawrońsk分享的預告圖顯示,英特爾極有可能在AMD RDNA 4和英偉達Blackwell之前,率先推
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
英特爾考慮出售Altera股權
近日,英特爾(Intel)正積極尋求出售其可編程芯片制造子公司Altera的股權,并考慮引入戰略投資或PE投資。據悉,英特爾對Altera的估值約為170億美元,而英特爾于2015年以
剛剛!英特爾最新回應
10月17日消息,據環球時報報道,中國網絡空間安全協會發文,披露英特爾產品安全漏洞問題頻發、可靠性差、監控用戶、暗設后門等問題,“建議啟動網絡安全審查”! 該協會表示,從2023年開始
英特爾推遲歐洲芯片工廠建設計劃
英特爾公司近日宣布了一項重大調整,決定將其在德國薩克森-安哈爾特州及波蘭弗羅茨瓦夫市的芯片工廠建設計劃推遲兩年。這一決定由
英特爾和AWS共同投資定制芯片
英特爾與全球云計算巨頭亞馬遜AWS達成了一項重大合作,標志著英特爾制造業務迎來了一位重量級客戶——AWS。此次合作不僅可能為英特爾正在美國興
英特爾CEO誓言奪回芯片領導地位
英特爾CEO帕特·基辛格近日在采訪中堅定表示,公司的首要任務是奪回芯片領域的領導地位。近年來,隨著臺積電和三星電子的崛起,英特爾在全球芯片市場的領先地位受到挑戰。
英特爾CEO:AI時代英特爾動力不減
英特爾CEO帕特·基辛格堅信,在AI技術的飛速發展之下,英特爾的處理器仍能保持其核心地位。基辛格公開表示,摩爾定律仍然有效,而英特爾在處理器和芯片技術上的創新能力將持續驅動公司前進。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9
工商網監
評論