英特尔ROM的不可修复漏洞暴露所有但最新的芯片攻击

英特尔芯片还有一个可能让电脑暴露在攻击之下的漏洞。
 

安全研究人员在英特尔的只读存储器上发现了一个漏洞，他们认为这个漏洞是无法修复的，因此，除了英特尔最新的第10代设备外，其他所有设备都暴露在外。

安全公司积极技术(Positive Technologies)的马克•埃尔莫洛夫(Mark Ermolov)本周发表的这份新报告指出，英特尔的启动ROM存在一个错误，导致每个有漏洞的系统都容易受到黑客攻击。

Emolov在博客中写道，这个漏洞是在Intel融合的安全和管理引擎的ROM中发现的。他说，这“危及英特尔为建立信任的根基和为公司的平台奠定坚实的安全基础所做的一切”。
 

“问题不仅在于无法修复微处理器和芯片组掩模ROM中硬编码的固件错误，”Emolov补充道。“更大的担忧是，因为这个漏洞允许在硬件层面进行妥协，它会破坏整个平台的信任链。”

当该组织联系英特尔时，被告知这家芯片巨头已经意识到了这个漏洞。

Intel CSME负责第一次身份验证，加载和验证基于Intel的设备的固件。通过在启动过程的早期暴露，可能会使计算机暴露在该组织设想的最坏情况下，即“伪造硬件id，提取数字内容，解密加密硬盘中的数据”。
 

今年早些时候，英特尔更新了一个补丁，以修复其中的一些漏洞，并在其致谢中提到了一些积极的技术，但研究人员认为，这个漏洞永远不可能被完全填补。

积极的技术说这洞暴露在所有但英特尔最新的第十代芯片,但指出,它认为“可能有很多方法可以利用这个漏洞在罗”其中一些“可能需要本地访问”等恶意软件,而有些则需要“物理访问计算机的目标。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!