聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

援引外媒報(bào)道，安全研究專家已經(jīng)成功提取了用于加密英特爾處理器微代碼更新的密鑰，而這可能會(huì)對(duì)芯片的使用方式以及保護(hù)方式產(chǎn)生廣泛且深遠(yuǎn)的影響。英特爾對(duì)處理器發(fā)布的微代碼更新（修復(fù)安全漏洞和其他類型錯(cuò)誤）通常會(huì)經(jīng)過(guò)加密，而伴隨著密鑰的提取，意味著惡意黑客或業(yè)務(wù)愛好者使用自己的微代碼更新處理器。

獨(dú)立研究人員馬克西姆·高里亞奇（Maxim Goryachy）表示：“現(xiàn)階段，很難評(píng)估這個(gè)漏洞的安全影響。但不管怎么說(shuō)，這是對(duì)英特爾處理器安全的歷史性突破，你可以在內(nèi)部執(zhí)行微代碼并進(jìn)行分析篡改”。這個(gè)項(xiàng)目由 Goryachy 和另外兩名研究人員 Dmitry Sklyarov 和 Mark Ermolov，以及安全公司 Positive Technologies 共同推進(jìn)。

這一發(fā)現(xiàn)的起源是在三年前，當(dāng)時(shí) Goryachy 和 Ermolov 發(fā)現(xiàn)了一個(gè)索引為 Intel SA-00086 的嚴(yán)重漏洞，該漏洞使他們能夠在芯片獨(dú)立內(nèi)核中執(zhí)行自己選擇的代碼，該芯片包括一個(gè)稱為 Intel Management Engine 的子系統(tǒng)。英特爾修復(fù)了該錯(cuò)誤并發(fā)布了補(bǔ)丁，但由于始終可以將芯片回滾到較早的固件版本，然后加以利用，因此無(wú)法有效消除該漏洞。

五個(gè)月前，這三人利用該漏洞訪問了 Red Unlock（一種嵌入到英特爾芯片中的服務(wù)模式），公司工程師使用此模式在芯片公開發(fā)布之前調(diào)試微代碼。研究人員將他們的工具命名為用于訪問此先前未記錄的調(diào)試器Chip Red Pill的工具，因?yàn)樗寡芯咳藛T可以體驗(yàn)通常無(wú)法進(jìn)入的芯片內(nèi)部工作原理。

Red Unlock

研究人員以“紅色解鎖”模式訪問基于Goldmont的CPU，可以使研究人員提取一個(gè)稱為MSROM的特殊ROM區(qū)域，該區(qū)域是微代碼定序器ROM的縮寫。隨后，他們開始了對(duì)微代碼進(jìn)行反向工程的艱苦過(guò)程。經(jīng)過(guò)幾個(gè)月的分析，它揭示了更新過(guò)程及其使用的 RC4 密鑰。但是，該分析并未揭示英特爾用于加密證明更新真實(shí)性的簽名密鑰。

英特爾發(fā)言人在一份聲明中寫道：

所描述的問題并不代表對(duì)客戶的安全隱患，并且我們不依賴對(duì)紅色解鎖背后的信息進(jìn)行混淆來(lái)作為安全措施。除了緩解 INTEL-SA-00086 之外，遵循英特爾制造指導(dǎo)的 OEM 都已經(jīng)緩解了這項(xiàng)研究所需的 OEM 特定解鎖功能。

這意味著攻擊者無(wú)法使用Chip Red Pill及其公開給遠(yuǎn)程易受攻擊的CPU的解密密鑰，至少不能將其鏈接到當(dāng)前未知的其他漏洞。同樣，攻擊者無(wú)法使用這些技術(shù)來(lái)感染基于Goldmont的設(shè)備的供應(yīng)鏈。但是，該技術(shù)確實(shí)為黑客提供了可能性，這些黑客可以物理訪問運(yùn)行這些CPU之一的計(jì)算機(jī)。

來(lái)源：cnBeta

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/