新闻连结:https://www.coolaler.com/threads/intel-csme.358673/
新闻内文:
Intel 处理器上一个没有太多描述的主控制器被发现有一个无法修复的漏洞。该漏洞严重
到可以让不法分子绕过储存加密、版权内容保护并且可以控制物联网装置的硬件传感器。
研究人员发现,过去5年的 Intel 处理器上有一个未被发现过的漏洞,而这些硬件目前在
全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个
漏洞。
这个漏洞是与 Intel 的安全管理引擎 Converged Security and Management Engine(
CSME)有关,而 CSME 在去年其实也被发现过有其他漏洞,这个控制器对于一台电脑上的
所有数据都有完整的访问权限。Intel 一直以都没有太多对外说明这个控制器是怎样运作
的,目的就是为了阻止竞争对手“借用”这套方法。
这个无法修复的 CSME 漏洞是由 Positive Technologies 发现的,他们表示这是一个被
硬编码进 Intel 处理器内 Maske ROM 的韧体错误。而 Intel 这个 CSME 负责多项安全
措施,例如 Secure Boot、数码版权保护以及 EPID(Enhanced Privacy ID)。CSME 同
时也是可信平台模组(Trusted Platform Module)的所在地,TPM 允许操作系统及应用
程序保存和管理诸如文件系统的密钥等。
研究人员表示,骇客可以利用一个在硬件密钥产生机制中的韧体错误来处理执行。“如果
这真的发生了,那么骇客可以伪造硬件ID、提取内容并且可以解密那些已经加密过的
硬盘。”
目前只有 Intel 最新的10代处理器没有这个漏洞,至于其他处理器如何预防,大概就是
别让骇客接触到你的电脑。