Intel 晶片被發現有無法修補的安全性漏洞

這漏洞存在於開機階段,所以無法靠更新來修補,但也不容易被利用就是了。

Andy Yang
Andy Yang
2020年03月9日, 晚上 07:00
13分享次數

安全專家最近又在 Intel 的晶片中發現了一個安全性漏洞。這個漏洞存在於 Intel 的「聚合式安全與管理引擎(CSME)」之中,這個晶片的子單元控制開機、電力、韌體載入和加密等功能,是電腦開機時第一個啟動的部份,而且程式碼是寫死在處理器之中,因此基本上是無法被打上補丁的。安全性專門公司 Positive Technologies 發現在通電到 CSME 保護自己的記憶體之間有個非常短軌的窗口,可以讓不肖人士執行程式碼,進行控制電腦。

這當中風險最大的 CSME 當中存放的「晶片組密鑰」,如果不肖人士能取得晶片組密鑰的存取權的話,他們將不僅可以控制系統的核心,而且有可能可以將加密的硬碟解密,查看其內容。這個漏洞無關作業系統,任何平台都有可能受害。

所幸的是,想利用這個漏洞除了要有相當深入的知識和專門的工具之外,更重要的是要能實際掌握硬體本身,因此並沒有從遠端被攻擊的危險。受影響的晶片包括幾乎所有 Intel 近五年來的產品,Intel 表示去年五月的補丁基本上已經完全阻斷任何遠端攻擊的可能,但如果電腦被偷走的話,那資料安全性就難說了。
標籤: chipsets, CPUs, firmware, flaw, gear, intel, mask ROM, memory management, personal computing, personalcomputing, vulnerability
13分享次數