(文章來源:紫金財經(jīng))
近日,外媒報道稱,網(wǎng)絡(luò)安全公司發(fā)布警告指出,除第十代以外,近五年來的英特爾處理器內(nèi)部,都存在一個未被發(fā)現(xiàn)的嚴(yán)重安全漏洞,而且該漏洞不能完全被修復(fù)。
網(wǎng)絡(luò)安全公司PositiveTechnologies警告稱,繼“幽靈”、“熔斷”和“僵尸負(fù)載”之后,英特爾處理器再次被發(fā)現(xiàn)存在新的安全漏洞。除英特爾第十代處理器以外,過去五年的處理器內(nèi)部都存在一個未被發(fā)現(xiàn)的嚴(yán)重安全漏洞,可能會被用來破壞基于硬件密鑰的加密系統(tǒng)。
據(jù)悉,這次的漏洞主要存在于芯片maskROM中,maskROM指的是一款掩膜型的只讀存儲器,因?yàn)閱栴}存在于硬件層面上,所以英特爾只能緩解其影響,但無法做到完全修復(fù)。
英特爾方面表示,我們已被通知了存在可能會影響CSME的漏洞。該漏洞允許具有專門硬件和物理訪問權(quán)限的未授權(quán)用戶,在某些英特爾產(chǎn)品的CSME子系統(tǒng)中執(zhí)行任意代碼。我們已經(jīng)發(fā)布了緩解措施,尚不能將其完全修復(fù),建議用戶保持系統(tǒng)更新到最新狀態(tài)。
相關(guān)人士分析稱,該漏洞由英特爾使用的融合安全管理引擎(CSME)造成,有很多硬件加密技術(shù)都依賴于該引擎,包括增強(qiáng)隱私身份保護(hù)和數(shù)字版權(quán)管理保護(hù)技術(shù)等,若該引擎被外來人員攻擊,將會破壞整個平臺的信任鏈,也就意味著,很多項(xiàng)加密系統(tǒng)將會失去功效。
一旦技術(shù)存在安全風(fēng)險,攻擊者就有機(jī)會訪問設(shè)備上的一切信息,他們可以通過偽造硬件ID、破解硬盤加密數(shù)據(jù)等多個手段攻克系統(tǒng),將會使英特爾的硬件加密密鑰被泄露,導(dǎo)致加密技術(shù)完全失去作用。
技術(shù)人員建議,如果用戶要想完全規(guī)避風(fēng)險,最有效的手段就是將存在漏洞的處理器,更換成最新的英特爾第十代酷睿處理器、或者AMD等。
(責(zé)任編輯:fqj)
-
芯片
+關(guān)注
關(guān)注
455文章
50714瀏覽量
423159 -
英特爾
+關(guān)注
關(guān)注
61文章
9949瀏覽量
171694
發(fā)布評論請先 登錄
相關(guān)推薦
評論