英特尔芯片有一个不可修复的安全漏洞

电子说

1.3w人已加入

描述

IT之家3月6日消息 据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。

IT之家获悉,这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。

CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。

IT之家了解到,目前只有英特尔最新的10代处理器没有这个漏洞。因此,为了保护处理敏感业务的设备,安全研究人员建议禁用基于英特尔CSME的数据存储设备加密,或者考虑更换到第十代或更高版本的英特尔处理器。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分