过去五年的英特尔芯片都包含无法修复的漏洞
过去五年的英特尔芯片都包含无法修复的漏洞。比如漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 CSME 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。
安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。
成功利用该漏洞的攻击者可以绕过英特尔 EPID 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。
Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。
英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
来源:solidot
分类:科技
标签:
编辑:techtmt
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。文章版权归原作者所有,内容不代表本站立场!
免责声明:
阁下应知本站所提供的内容不能做为操作依据。本站作为信息内容发布平台,不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考!
如文中内容影响到您的合法权益(含文章中文字、图片等),请及时联系本站,我们会及时删除处理。
相关文章:
- 联发科发布全新4K电视芯片:支持超2000个分区调光
- 英特尔侵犯芯片专利被判赔偿22亿美元 史上罕见罚单!
- 苹果正开发高配Mac mini 配备更多的端口和更强大的芯片
- iPhone 13和芯片需求强劲 台积电第三季度营收创历史新高
- 关键芯片库存不足5天 美国商务部发文警告:无力解决短期瓶颈问题
- 英伟达拟放弃400亿美元收购ARM,史上最大芯片并购案终迎结局
- 联想确定造芯片:全资半导体公司已于上海自贸区注册
- 业界分析认为苹果很容易摆脱芯片供应危机 但其他公司不是
- 为什么Intel要重新定义处理器芯片制程?
- 如何选购CPU处理器?
- 主板芯片组有什么作用?
- 台积电赢得苹果所有5G射频芯片订单 最快有望应用于iPhone 14
- 因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新
- 传联发科、瑞昱为Wi-Fi芯片寻求更多1612nm产能
- iPhone 14 Max或配备90Hz高刷屏 芯片沿用A15
- 英特尔公布量子计算机芯片量产的一大重要里程碑成果
- 欧盟3350多亿就想搞定2nm芯片工艺?误会了 没那么高水平
- 国产传感器芯片搞定3200万像素:后续奔向1亿像素
- 中国芯片行业迅速发展,裕太微电子获国际认可
- AMD:Meta 正采用其云芯片支持新人工智能战略