英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效

3月9日消息,据国外媒体报道,一家安全公司发现英特尔的芯片存在缺陷,该缺陷可能使设备的加密功能失效。不过,苹果最新的Mac是安全的。

2019年,Positive Technologies的安全研究人员在英特尔聚合安全管理引擎(CSME)的掩码ROM上发现了一个新的漏洞,该漏洞不能通过固件更新来修补,而且威胁到加密甚至DRM保护。该公司警告用户,这个问题会打破关键技术的信任链。

CSME为一些功能提供“加密基础”,如数字权限管理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私ID等。

当英特尔得知这一漏洞时,该公司曾于2019年5月发布一个补丁来缓解这个问题。但是,Positive Technologies的研究人员发现,它比最初预期的要糟糕得多。

上周四发表的一项新研究表明,这个漏洞可以被用来恢复一个根密钥,可能会允许攻击者访问设备上的所有数据。

考虑到潜在的影响,该漏洞仍然令人担忧,因为它会影响过去五年中发布的每款英特尔CPU和芯片组。

虽然过去的英特尔漏洞曾影响过苹果设备,但这一漏洞并不影响最近推出的配有苹果T1或T2芯片的Mac电脑。

没有配置T系列芯片的老式Mac或者现在的iMac系列(不包括iMac Pro),可能容易受到攻击,这可能会影响FileVault加密。(小狐狸)


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-03-09
英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效
据国外媒体报道,一家安全公司发现英特尔的芯片存在缺陷,该缺陷可能使设备的加密功能失效。不过,苹果最新的Mac是安全的。

长按扫码 阅读全文

Baidu
map