英特爾處理器上一個沒有太多描述的主控制器,被發現有一個無法修復的漏洞,該漏洞嚴重到可讓不法分子繞過儲存加密、版權內容保護,可以控制物聯網裝置的硬體傳感器。

  研究人員發現,過去5年英特爾處理器有一個未被發現過的漏洞,而這些目前在全球有好幾百萬的公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。

  這漏洞與英特爾安全管理引擎Converged Security and Management Engine(CSME)有關,而CSME在去年其實也被發現過有其他漏洞,這控制器對一台電腦上的所有數據都有完整訪問權限,英特爾一直都沒有太多對外說明這控制器是怎樣運作,目的是為阻止競爭對手“借用”這套方法。

  這無法修復的CSME漏洞由Positive Technologies發現,他們表示這是一個被硬編碼嵌入英特爾處理器內Maske ROM韌體錯誤。而英特爾這個CSME負責多項安全措施,例如Secure Boot、數碼版權保護以及EPID(Enhanced Privacy ID)。CSME同時也是可信任平台模組(Trusted Platform Module)的所在地,TPM允許作業系統及應用程式保存和管理諸如文件系統的密鑰。

  研究人員表示,駭客可利用一個在硬體密鑰產生機制中的韌體錯誤來處理執行。“如果這真的發生了,那麼駭客可以偽造硬體ID、提取數位內容並且可以解密已加密過硬碟。”

  目前只有英特爾十代處理器沒這漏洞,至於其他處理器如何預防,大概就是別讓駭客接觸到你的電腦。

 
來源
謝謝收看

arrow
arrow
    文章標籤
    英特爾CSME漏洞 英特爾處理器漏洞
    全站熱搜

    john pan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄