
英特爾芯片存在新安全漏洞 可使設(shè)備加密功能失效
聲明:該文章由作者(amiao)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。
(新的安全漏洞影響所有最近的英特爾處理器,但英特爾第十代 CPU 和配置 T1 和 T2 系列芯片的 MAC 是安全的)
3 月 7 日消息,據(jù)國外媒體報道,英特爾芯片存在的缺陷,可能會讓這家芯片制造商所制造芯片中許多安全功能變得無用。不過,蘋果最新的 Mac 是安全的。
在過去的幾年里,英特爾芯片固有的漏洞一直是業(yè)界所關(guān)注的一個共同主題。這些重要缺陷,如 Meltdown、Specter 和 ZombieLoad 等安全漏洞,幾乎影響所有英特爾芯片以及安裝了這些芯片的設(shè)備。
在 2019 年,全球領(lǐng)先安全公司 Positive Technologies 的安全研究人員發(fā)現(xiàn)了英特爾芯片的另一個問題。具體來說,這是一個漏洞,影響英特爾的聚合安全管理引擎(Converged Security Management Engine),該引擎運行于英特爾硬件上,是英特爾技術(shù)和固件的一項重要功能。
隨著加載、改變 BIOS 和電源管理固件,英特爾的聚合安全管理引擎還為一些功能提供 " 密碼基礎(chǔ) ",這些功能如數(shù)字權(quán)限管理 ( DRM ) 技術(shù)、基于固件的可信平臺模塊 ( TPMs ) 或英特爾自己的增強隱私 ID 等。
2019 年,英特爾曾發(fā)布一個補丁,試圖解決這一問題。但 Positive Technologies 的研究人員發(fā)現(xiàn),英特爾此舉比最初業(yè)界預期的要糟糕得多。當?shù)貢r間周四發(fā)表的新研究報告表明,漏洞可以被用來恢復根密碼鍵,這有可能會允許攻擊者訪問設(shè)備上所有數(shù)據(jù)內(nèi)容。
這一安全漏洞將是 DRM 保護功能的重大問題。如果這一缺陷被不法黑客使用,該缺陷可以被用來解密來自受影響設(shè)備的端口出入情況。甚至更為嚴重的情況是,黑客利用這一缺陷可以控制英特爾的服務器。
雖然英特爾過去芯片出現(xiàn)的漏洞曾影響過蘋果的設(shè)備,但這次存在的缺陷并不影響蘋果最近推出的配置有 T1 或 T2 芯片的 Mac。由于這些芯片是基于第一方技術(shù),用戶的加密密鑰是安全的。
當然,沒有配置 T 系列芯片的老式 Mac 或者現(xiàn)在的 iMac 系列(不包括 iMac Pro),可能容易受到剝削,可能存在安全漏洞,影響到 FileVault 加密。這個缺陷并未得到修補,英特爾建議用戶安全警覺,不點擊來路不明的廣告或鏈接。如果用戶按照這樣的警覺性來使用自己的設(shè)備,惡意攻擊者是沒有途徑來攻擊用戶的設(shè)備的。
但英特爾指出,該公司的第十代芯片是安全的。英特爾芯片這次出現(xiàn)的這種缺陷,以及該公司芯片存在其他類似的安全漏洞,可能也是蘋果 Mac 等設(shè)備很快將配置基于 ARM 處理器的許多潛在原因之一。
來源:網(wǎng)易科技
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務市場:https://www.ijiandao.com/
- 1 像石榴籽一樣緊緊抱在一起 7904609
- 2 殲-35完成在福建艦上彈射起飛 7809566
- 3 深圳:建議準備至少3天的應急物資 7712171
- 4 唱著民歌迎豐收 7617613
- 5 日本“蘋果病”流行達歷史頂點 7523280
- 6 孩子的數(shù)學邏輯比運算結(jié)果重要 7424762
- 7 背簍老人等公交被拒載 司機被開除 7328621
- 8 榴蓮降至15元一斤 7237599
- 9 美團回應外賣功能癱瘓 7138478
- 10 港珠澳大橋主橋?qū)⒎忾] 7048962