英特尔芯片有一个不可修复的安全漏洞

IT之家3月6日消息 据外媒报道，安全研究人员发现，过去5年，英特尔芯片存在一个无法修复的安全漏洞，该漏洞存在于英特尔的聚合安全和管理引擎（CSME）中。

IT之家获悉，这个无法修复的CSME漏洞是由Positive Technologies发现的，他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。

CSME同时也是可信平台模块（Trusted Platform Module）的所在地，TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥，他们就可以访问操作系统的核心部分和应用程序，并可能造成严重破坏。

IT之家了解到，目前只有英特尔最新的10代处理器没有这个漏洞。因此，为了保护处理敏感业务的设备，安全研究人员建议禁用基于英特尔CSME的数据存储设备加密，或者考虑更换到第十代或更高版本的英特尔处理器。