Intel处理器又见漏洞,新CSME漏洞可让黑客绕开加密保护
Intel处理器上一个没有太多描述的主控制器被发现有一个无法修复的漏洞。该漏洞严重到可以让不法分子绕过存储加密、版权内容保护并且可以控制物联网装置的硬件传感器。
研究人员发现,过去5年的Intel处理器上有一个未被发现过的漏洞,而这些硬件目前在全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个漏洞。
这个漏洞是与Intel的安全管理引擎Converged Security and Management Engine(CSME)有关,而CSME在去年其实也被发现过有其他漏洞,这个控制器对于一部计算机上的所有数据都有完整的访问权限。Intel一直以都没有太多对外说明这个控制器是怎样运作的,目的就是为了阻止竞争对手“借用”这套方法。
这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进Intel处理器内Maske ROM的固件错误。而Intel这个CSME负责多项安全措施,例如Secure Boot、数码版权保护以及EPID(Enhanced Privacy ID)。CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密匙等。
研究人员表示,黑客可以利用一个在硬件密匙产生机制中的固件错误来句柄的执行。“如果这真的发生了,那么黑客可以伪造硬件ID、提取数码内容并且可以解密那些已经加密过的硬盘。”
目前只有Intel最新的10代处理器没有这个漏洞,不过对于前几代处理器的用户来说也不是完全没有办法预防这样的攻击,其中一个方法就是避免黑客接触到用户的计算机,换言之就是看好你的计算机。
赞 (0)