研究人员声称在英特尔融合安全和管理引擎(CSME)的ROM中发现了一个新的安全漏洞,由于固件错误被硬编码到英特尔微处理器的掩码ROM中,从而使处理器在硬件级别受到损害,因此无法修复该漏洞。 。
研究组Positive Technologies发现了Intel处理器的最新安全漏洞,该组织声称发现了Intel硬件以及Intel CSME固件中的错误。英特尔CSME会加载和验证用于现代平台的所有其他固件,例如在基于英特尔的系统的初始身份验证期间使用BootGuard的UEFI BIOS固件和电源管理控制器的固件。
更为令人担忧的是,英特尔CSME是英特尔开发的硬件安全基础,并且已在英特尔系统中得到了广泛应用。英特尔试图通过设计CSME固件来使CSME尽可能安全,以便即使在固件中执行任意代码也不会危害根加密密钥。
但是,根据Positive Technologies的说法,CSME固件引导ROM中的弱点允许早期阶段的漏洞来读取芯片组密钥并生成所有其他加密密钥。通过访问完整性控制值Blob(ICVB)的密钥,攻击者可以以无法检查真实性的方式找到任何Intel CSME固件模块的代码。
Positive Technologies发现的此安全漏洞会影响除第10代Ice Lake之外,当前可用的所有Intel芯片组和SoC中的intel CSME引导ROM。Positive Technologies表示:“我们将在即将发布的全长白皮书中提供更多技术细节。我们应该指出,当我们的专家联系英特尔PSIRT报告该漏洞时,英特尔表示该公司已经意识到这一漏洞。”
KitGuru说:在过去的一年左右的时间里,英特尔处理器的用户面临着许多安全隐患,这些隐患可能威胁到系统的安全性。令Intel CPU用户担心的是,这种最新的安全威胁可能无法修复。你们中使用英特尔处理器的人是否担心这个潜在的安全漏洞?