返回
当前位置:首页>科技>正文

过去五年的英特尔芯片都包含无法修复的漏洞

来源:TechTMT.Com  作者:整理  日期:2020-03-08 11:32:51

过去五年的英特尔芯片都包含无法修复的漏洞。比如漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 CSME 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。

安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。

成功利用该漏洞的攻击者可以绕过英特尔 EPID 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。

Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。

英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。

来源:solidot

分类:科技
编辑:techtmt
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。文章版权归原作者所有,内容不代表本站立场!
免责声明: 阁下应知本站所提供的内容不能做为操作依据。本站作为信息内容发布平台,不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考! 如文中内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。