Intel 晶片被發現有無法修補的安全性漏洞

安全專家最近又在 Intel 的晶片中發現了一個安全性漏洞。這個漏洞存在於 Intel 的「聚合式安全與管理引擎（CSME）」之中，這個晶片的子單元控制開機、電力、韌體載入和加密等功能，是電腦開機時第一個啟動的部份，而且程式碼是寫死在處理器之中，因此基本上是無法被打上補丁的。安全性專門公司 Positive Technologies 發現在通電到 CSME 保護自己的記憶體之間有個非常短軌的窗口，可以讓不肖人士執行程式碼，進行控制電腦。

這當中風險最大的 CSME 當中存放的「晶片組密鑰」，如果不肖人士能取得晶片組密鑰的存取權的話，他們將不僅可以控制系統的核心，而且有可能可以將加密的硬碟解密，查看其內容。這個漏洞無關作業系統，任何平台都有可能受害。

所幸的是，想利用這個漏洞除了要有相當深入的知識和專門的工具之外，更重要的是要能實際掌握硬體本身，因此並沒有從遠端被攻擊的危險。受影響的晶片包括幾乎所有 Intel 近五年來的產品，Intel 表示去年五月的補丁基本上已經完全阻斷任何遠端攻擊的可能，但如果電腦被偷走的話，那資料安全性就難說了。

經由: Engadget