摘要 在 Meltdown和 Spectre之后,这两个处理器级别的漏洞在2018年引起了科技界的恐慌,据报道,另一个漏洞影响了过去五年来英特尔的芯片组。
在“ Meltdown”和“ Spectre”之后,这两个处理器级别的漏洞在2018年引起了科技界的恐慌,据报道,另一个漏洞影响了过去五年来英特尔的芯片组。更糟糕的是,发现该缺陷的Positive Technologies的研究人员表示,鉴于问题存在于硬件级别,因此可能没有针对此问题的修复程序。
博客文章指出,该漏洞同时存在于英特尔融合安全和管理引擎(CSME)的启动ROM的硬件和固件中。该缺陷可能会影响设备上的硬件级加密,并允许黑客运行可能窃取设备上的密码和其他敏感数据的恶意代码或程序。研究人员还计划发布一份白皮书,详细介绍该漏洞的实际工作原理。
英特尔芯片组到底有什么问题?
该漏洞存在于英特尔融合安全和管理引擎(CSME)的启动ROM(只读存储器)中,尽管这不是一个新问题,而是一个2019年的问题,它比以前认为的要糟糕得多。
“问题不仅在于不可能修复在微处理器和芯片组的掩码ROM中硬编码的固件错误。更大的担忧是,由于此漏洞允许在硬件级别进行折衷,因此破坏了整个平台的信任链。”安全公司在博客中指出。
英特尔CSME固件“负责通过加载和验证适用于现代平台的所有其他固件来对基于英特尔的系统进行初始身份验证。”简而言之,CSME是所有Intel CPU的安全功能部件,并且它是一个用于验证和认证计算机上运行的所有其他固件的部件。
该博客指出,它也是设备上“英特尔开发并在各处使用的硬件安全技术”的基础。这包括增强的隐私ID或EPID,用于“保护数字内容,保护金融交易和执行IoT证明”。对CSME的攻击可能会损害所有这一切。
