#科技早报# 英特尔处理器发现新漏洞 可能会破坏加密和DRM保护
英特尔处理器内部存在重大的新安全漏洞，它可能会破坏基于硬件的加密和DRM保护。该漏洞存在于过去五年中发布的Intel处理器硬件当中，并且可能使攻击者创建在硬件级别运行，传统恶意软件无法检测到的特殊恶意软件（例如键盘记录程序）。不过，英特尔最新的第10代处理器并不容易受到攻击。

安全公司Positive Technologies发现了该缺陷，并警告说它可能会破坏硬件加密，硬件身份验证和现代DRM保护等重要技术的信任链。安全研究员马克·埃莫洛夫表示，此漏洞危及英特尔为信任平台和安全基础所做的一切。

该漏洞的根源是英特尔的融合安全管理引擎（CSME），它是英特尔芯片的一部分，负责保护在英特尔处理器电脑上运行的所有固件。英特尔此前已经修补了CSME中的漏洞，但研究人员警告说，CSME固件在系统启动初期没有受到保护，因此仍然容易受到攻击。
https://t.cn/A6zPVRAO

安全研究人员发现，过去5年，英特尔芯片存在一个无法修复的安全漏洞，该漏洞存在于英特尔的聚合安全和管理引擎（CSME）中。这个无法修复的CSME漏洞是由Positive Technologies发现的，他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。
CSME同时也是可信平台模块（Trusted Platform Module）的所在地，TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥，他们就可以访问操作系统的核心部分和应用程序，并可能造成严重破坏。而目前木有该漏洞的只有还没发售的10代酷睿处理器。。。。

【英特尔处理器的新漏洞可让黑客得到硬件加密的密匙】

去年英特尔处理器被各大安全研究机构爆出了漏洞，可让黑客在未经用户授权的情况下获取到私人数据。现在，Positive Technologies于近日发表了一篇博文中表示，英特尔处理器中用于存储UEFI BIOS固件，Microsoft System Guard和BitLocker的身份验证以及其他安全功能的CSME子系统，存在一个无法修复的硬件漏洞。

据悉，黑客可利用一个硬件加密密匙生成的机制中的漏洞，直接提取存储在微芯片上的密钥，并能获得使用该密钥加密数据的访问权。不仅于此，黑客还能伪造安全保护强化私隐 ID ( EPID )，来伪造受害者的金融交易证明。

由于该漏洞可以随意修改存储在CSME中的固件，因此也很难通过系统更新的方式来解决。对此，英特尔方面表示用户的硬件设备能支持CSME的防回滚功能，那么就能避免受到该漏洞的影响，可该功能仅支持最新的10代处理器。至于使用其他英特尔处理器的小伙伴们不用太担心，只要避免自己的电脑不被黑客接触，那么就不会出现硬件加密密匙被盗的问题。