英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效

3月9日消息，据国外媒体报道，一家安全公司发现英特尔的芯片存在缺陷，该缺陷可能使设备的加密功能失效。不过，苹果最新的Mac是安全的。

2019年，Positive Technologies的安全研究人员在英特尔聚合安全管理引擎（CSME）的掩码ROM上发现了一个新的漏洞，该漏洞不能通过固件更新来修补，而且威胁到加密甚至DRM保护。该公司警告用户，这个问题会打破关键技术的信任链。

CSME为一些功能提供“加密基础”，如数字权限管理（DRM）技术、基于固件的可信平台模块（TPMs）或英特尔自己的增强隐私ID等。

当英特尔得知这一漏洞时，该公司曾于2019年5月发布一个补丁来缓解这个问题。但是，Positive Technologies的研究人员发现，它比最初预期的要糟糕得多。

上周四发表的一项新研究表明，这个漏洞可以被用来恢复一个根密钥，可能会允许攻击者访问设备上的所有数据。

考虑到潜在的影响，该漏洞仍然令人担忧，因为它会影响过去五年中发布的每款英特尔CPU和芯片组。

虽然过去的英特尔漏洞曾影响过苹果设备，但这一漏洞并不影响最近推出的配有苹果T1或T2芯片的Mac电脑。

没有配置T系列芯片的老式Mac或者现在的iMac系列（不包括iMac Pro），可能容易受到攻击，这可能会影响FileVault加密。（小狐狸）

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!