君生我未生,我生君已老。 君恨我生迟,我恨君生早。 收藏本站
登陆 / 注册 搜索

阅读: 471   回复: 1

过去五年的英特尔芯片都包含无法修复的漏洞

空谷幽兰 仗剑天涯 2020-3-9 20:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
过去五年的英特尔芯片都包含无法修复的漏洞 (http://blog.ptsecurity.com/2020/ ... -loss-of-trust.html)。
  S/ t, f* F9 c$ L2 l$ H
1 M! X5 y$ H& K漏洞 CVE-2019-0090 (https://nvd.nist.gov/vuln/detail/CVE-2019-0090) 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。
/ T0 }/ P6 [6 R3 V5 [7 _* {( d! i( \! i7 \) l( D5 I. w
安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。
2 u+ Q7 |% ?$ g: e9 e. x/ I2 g0 g/ i9 G; x# t+ S: p
成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。  T/ S! R3 S9 S7 h

% I! ^% b) {" {Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
$ K2 x& @8 Q, ~( o% Y1 f9 L
! X5 d8 d! g8 ?& G


若慕青 「初入古黑」 2020-3-9 20:02 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

小朋友,你还年轻。你走吧。我不想打击你,整个论坛都是我小号,不信我换个ID跟你说...
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-29 07:16 , Processed in 0.031292 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表