英特尔芯片存在新安全漏洞 可使设备加密功能失效
(原标题:英特尔芯片存在新安全漏洞 可使设备加密功能失效)
(新的安全漏洞影响所有最近的英特尔处理器,但英特尔第十代CPU和配置T1和T2系列芯片的MAC是安全的)
网易科技讯3月7日消息,据国外媒体报道,英特尔芯片存在的缺陷,可能会让这家芯片制造商所制造芯片中许多安全功能变得无用。不过,苹果最新的Mac是安全的。
在过去的几年里,英特尔芯片固有的漏洞一直是业界所关注的一个共同主题。这些重要缺陷,如Meltdown、Specter和ZombieLoad等安全漏洞,几乎影响所有英特尔芯片以及安装了这些芯片的设备。
在2019年,全球领先安全公司Positive Technologies的安全研究人员发现了英特尔芯片的另一个问题。具体来说,这是一个漏洞,影响英特尔的聚合安全管理引擎(Converged Security Management Engine),该引擎运行于英特尔硬件上,是英特尔技术和固件的一项重要功能。
随着加载、改变BIOS和电源管理固件,英特尔的聚合安全管理引擎还为一些功能提供“密码基础”,这些功能如数字权限管理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私ID等。
2019年,英特尔曾发布一个补丁,试图解决这一问题。但Positive Technologies的研究人员发现,英特尔此举比最初业界预期的要糟糕得多。当地时间周四发表的新研究报告表明,漏洞可以被用来恢复根密码键,这有可能会允许攻击者访问设备上所有数据内容。
这一安全漏洞将是DRM保护功能的重大问题。如果这一缺陷被不法黑客使用,该缺陷可以被用来解密来自受影响设备的端口出入情况。甚至更为严重的情况是,黑客利用这一缺陷可以控制英特尔的服务器。
虽然英特尔过去芯片出现的漏洞曾影响过苹果的设备,但这次存在的缺陷并不影响苹果最近推出的配置有T1或T2芯片的Mac。由于这些芯片是基于第一方技术,用户的加密密钥是安全的。
当然,没有配置T系列芯片的老式Mac或者现在的iMac系列(不包括iMac Pro),可能容易受到剥削,可能存在安全漏洞,影响到FileVault加密。这个缺陷并未得到修补,英特尔建议用户安全警觉,不点击来路不明的广告或链接。如果用户按照这样的警觉性来使用自己的设备,恶意攻击者是没有途径来攻击用户的设备的。
但英特尔指出,该公司的第十代芯片是安全的。英特尔芯片这次出现的这种缺陷,以及该公司芯片存在其他类似的安全漏洞,可能也是苹果Mac等设备很快将配置基于ARM处理器的许多潜在原因之一。(天门山)
相关推荐
英特尔芯片存在新安全漏洞 可使设备加密功能失效
两年爆出一连串严重芯片漏洞, “CPU霸主”英特尔靠不住了?
5G 是安全漏洞的“救世主”吗?
英特尔遭黑客攻击!20GB绝密芯片工程数据遭窃
AMD终于要和英特尔硬碰硬了
深度解析:AI倒逼下的英特尔
Zoom增加两步验证加强安全 还推出了一款硬件设备
苹果WWDC2020终极剧透:全新iMac、自研ARM架构芯片……
芯片制程之战:三星台积电挺进3nm,英特尔们呢?
苹果双11再办发布会推更多新品,与英特尔15年联盟宣告终结
网址: 英特尔芯片存在新安全漏洞 可使设备加密功能失效 http://www.xishuta.com/newsview18803.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94837
- 2人类唯一的出路:变成人工智能 18304
- 3报告:抖音海外版下载量突破1 17856
- 4移动办公如何高效?谷歌研究了 17572
- 5人类唯一的出路: 变成人工智 17409
- 62023年起,银行存取款迎来 10014
- 7网传比亚迪一员工泄露华为机密 8007
- 8顶风作案?金山WPS被指套娃 6471
- 9大数据杀熟往返套票比单程购买 6446
- 1012306客服回应崩了 12 6376