英特爾芯片被爆存在新安全漏洞 可能使設(shè)備加密功能失效

3月9日消息，據(jù)國外媒體報道，一家安全公司發(fā)現(xiàn)英特爾的芯片存在缺陷，該缺陷可能使設(shè)備的加密功能失效。不過，蘋果最新的Mac是安全的。

2019年，Positive Technologies的安全研究人員在英特爾聚合安全管理引擎（CSME）的掩碼ROM上發(fā)現(xiàn)了一個新的漏洞，該漏洞不能通過固件更新來修補，而且威脅到加密甚至DRM保護(hù)。該公司警告用戶，這個問題會打破關(guān)鍵技術(shù)的信任鏈。

CSME為一些功能提供“加密基礎(chǔ)”，如數(shù)字權(quán)限管理（DRM）技術(shù)、基于固件的可信平臺模塊（TPMs）或英特爾自己的增強隱私ID等。

當(dāng)英特爾得知這一漏洞時，該公司曾于2019年5月發(fā)布一個補丁來緩解這個問題。但是，Positive Technologies的研究人員發(fā)現(xiàn)，它比最初預(yù)期的要糟糕得多。

上周四發(fā)表的一項新研究表明，這個漏洞可以被用來恢復(fù)一個根密鑰，可能會允許攻擊者訪問設(shè)備上的所有數(shù)據(jù)。

考慮到潛在的影響，該漏洞仍然令人擔(dān)憂，因為它會影響過去五年中發(fā)布的每款英特爾CPU和芯片組。

雖然過去的英特爾漏洞曾影響過蘋果設(shè)備，但這一漏洞并不影響最近推出的配有蘋果T1或T2芯片的Mac電腦。

沒有配置T系列芯片的老式Mac或者現(xiàn)在的iMac系列（不包括iMac Pro），可能容易受到攻擊，這可能會影響FileVault加密。（小狐貍）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。