#科技早报# 英特尔处理器发现新漏洞 可能会破坏加密和DRM保护
英特尔处理器内部存在重大的新安全漏洞,它可能会破坏基于硬件的加密和DRM保护。该漏洞存在于过去五年中发布的Intel处理器硬件当中,并且可能使攻击者创建在硬件级别运行,传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序)。不过,英特尔最新的第10代处理器并不容易受到攻击。
安全公司Positive Technologies发现了该缺陷,并警告说它可能会破坏硬件加密,硬件身份验证和现代DRM保护等重要技术的信任链。安全研究员马克·埃莫洛夫表示,此漏洞危及英特尔为信任平台和安全基础所做的一切。
该漏洞的根源是英特尔的融合安全管理引擎(CSME),它是英特尔芯片的一部分,负责保护在英特尔处理器电脑上运行的所有固件。英特尔此前已经修补了CSME中的漏洞,但研究人员警告说,CSME固件在系统启动初期没有受到保护,因此仍然容易受到攻击。
https://t.cn/A6zPVRAO
英特尔处理器内部存在重大的新安全漏洞,它可能会破坏基于硬件的加密和DRM保护。该漏洞存在于过去五年中发布的Intel处理器硬件当中,并且可能使攻击者创建在硬件级别运行,传统恶意软件无法检测到的特殊恶意软件(例如键盘记录程序)。不过,英特尔最新的第10代处理器并不容易受到攻击。
安全公司Positive Technologies发现了该缺陷,并警告说它可能会破坏硬件加密,硬件身份验证和现代DRM保护等重要技术的信任链。安全研究员马克·埃莫洛夫表示,此漏洞危及英特尔为信任平台和安全基础所做的一切。
该漏洞的根源是英特尔的融合安全管理引擎(CSME),它是英特尔芯片的一部分,负责保护在英特尔处理器电脑上运行的所有固件。英特尔此前已经修补了CSME中的漏洞,但研究人员警告说,CSME固件在系统启动初期没有受到保护,因此仍然容易受到攻击。
https://t.cn/A6zPVRAO
安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。
CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。而目前木有该漏洞的只有还没发售的10代酷睿处理器。。。。
CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。而目前木有该漏洞的只有还没发售的10代酷睿处理器。。。。
【英特尔处理器的新漏洞可让黑客得到硬件加密的密匙】
去年英特尔处理器被各大安全研究机构爆出了漏洞,可让黑客在未经用户授权的情况下获取到私人数据。现在,Positive Technologies于近日发表了一篇博文中表示,英特尔处理器中用于存储UEFI BIOS固件,Microsoft System Guard和BitLocker的身份验证以及其他安全功能的CSME子系统,存在一个无法修复的硬件漏洞。
据悉,黑客可利用一个硬件加密密匙生成的机制中的漏洞,直接提取存储在微芯片上的密钥,并能获得使用该密钥加密数据的访问权。不仅于此,黑客还能伪造安全保护强化私隐 ID ( EPID ),来伪造受害者的金融交易证明。
由于该漏洞可以随意修改存储在CSME中的固件,因此也很难通过系统更新的方式来解决。对此,英特尔方面表示用户的硬件设备能支持CSME的防回滚功能,那么就能避免受到该漏洞的影响,可该功能仅支持最新的10代处理器。至于使用其他英特尔处理器的小伙伴们不用太担心,只要避免自己的电脑不被黑客接触,那么就不会出现硬件加密密匙被盗的问题。
去年英特尔处理器被各大安全研究机构爆出了漏洞,可让黑客在未经用户授权的情况下获取到私人数据。现在,Positive Technologies于近日发表了一篇博文中表示,英特尔处理器中用于存储UEFI BIOS固件,Microsoft System Guard和BitLocker的身份验证以及其他安全功能的CSME子系统,存在一个无法修复的硬件漏洞。
据悉,黑客可利用一个硬件加密密匙生成的机制中的漏洞,直接提取存储在微芯片上的密钥,并能获得使用该密钥加密数据的访问权。不仅于此,黑客还能伪造安全保护强化私隐 ID ( EPID ),来伪造受害者的金融交易证明。
由于该漏洞可以随意修改存储在CSME中的固件,因此也很难通过系统更新的方式来解决。对此,英特尔方面表示用户的硬件设备能支持CSME的防回滚功能,那么就能避免受到该漏洞的影响,可该功能仅支持最新的10代处理器。至于使用其他英特尔处理器的小伙伴们不用太担心,只要避免自己的电脑不被黑客接触,那么就不会出现硬件加密密匙被盗的问题。
✋热门推荐