英特爾芯片有一個(gè)不可修復(fù)的安全漏洞

IT之家3月6日消息據(jù)外媒報(bào)道，安全研究人員發(fā)現(xiàn)，過(guò)去5年，英特爾芯片存在一個(gè)無(wú)法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

IT之家獲悉，這個(gè)無(wú)法修復(fù)的CSME漏洞是由Positive Technologies發(fā)現(xiàn)的，他們表示這是一個(gè)被硬編碼進(jìn)英特爾處理器內(nèi)Maske ROM的固件錯(cuò)誤。

CSME同時(shí)也是可信平臺(tái)模塊（Trusted Platform Module）的所在地，TPM允許操作系統(tǒng)及應(yīng)用程序保存和管理諸如文件系統(tǒng)的密鑰等。如果攻擊者可以通過(guò)執(zhí)行惡意代碼訪問(wèn)該密鑰，他們就可以訪問(wèn)操作系統(tǒng)的核心部分和應(yīng)用程序，并可能造成嚴(yán)重破壞。

IT之家了解到，目前只有英特爾最新的10代處理器沒(méi)有這個(gè)漏洞。因此，為了保護(hù)處理敏感業(yè)務(wù)的設(shè)備，安全研究人員建議禁用基于英特爾CSME的數(shù)據(jù)存儲(chǔ)設(shè)備加密，或者考慮更換到第十代或更高版本的英特爾處理器。