安全研究人员警告说,英特尔处理器内部存在一个新的重大安全漏洞,它可能会破坏基于硬件的加密和DRM保护。该漏洞存在于过去五年中发布的现代英特尔处理器的硬件级别,攻击者可利用该漏洞创建在硬件级别运行且传统防病毒系统无法检测到的特殊恶意软件(如键盘记录器)。不过,英特尔最新的第10代处理器并不容易受到攻击。
安全公司Positive Technologies发现了这一漏洞,并警告说,这可能会打破对硅基加密、硬件认证和现代DRM保护等重要技术的信任链。”安全漏洞研究员Mark Ermolov解释说,这一漏洞危及英特尔为建立信任的根源所做的一切,并为公司的平台奠定了坚实的安全基础。
该漏洞的根源是Intel的聚合安全管理引擎(CSME),它是Intel芯片的一部分,负责保护所有在Intel支持的机器上运行的固件。英特尔此前已修补了CSME中的漏洞,但研究人员警告说,CSME固件在系统启动初期未受到保护,因此仍然容易受到攻击。
“问题不仅在于无法修复微处理器和芯片组掩码ROM中硬编码的固件错误,”Ermolov警告说更大的担忧是,由于该漏洞允许在硬件级别进行妥协,它破坏了整个平台的信任链。”
成功的攻击需要技能,在大多数情况下需要对计算机进行物理访问,但有些攻击可能由其他恶意软件绕过操作系统级保护来执行本地攻击。这可能导致来自加密硬盘的数据被解密,伪造硬件ID,甚至能够提取受DRM保护的数字内容。
英特尔淡化了新的安全漏洞,指出它可能需要专门的硬件和物理访问。”英特尔接到通知,称存在一个可能影响“英特尔融合安全管理引擎”的漏洞,在该漏洞中,具有专门硬件和物理访问权限的未经授权用户可能能够在某些英特尔产品的“英特尔CSME”子系统内执行任意代码,”英特尔发言人在致Ars Technica的声明中说英特尔发布了缓解措施,并建议让系统保持最新。有关CVE-2019-0090的其他指南,请参见此处。”
Positive Technologies计划在即将出版的白皮书中“提供更多的技术细节”,这将使其他安全研究人员能够深入研究这些发现。”英特尔明白他们无法修复现有硬件ROM中的漏洞。因此,他们试图阻止所有可能的利用载体,”埃莫洛夫解释说我们认为可能有很多方法可以利用ROM中的漏洞。其中一些可能需要本地访问;其他需要物理访问。”
英特尔最近一直在努力解决其处理器安全缺陷。早在2018年1月就发现了熔毁和幽灵处理器漏洞,这导致了更多的缺陷。研究人员警告说,这种病毒的变种和其他后果将在未来几年内出现,两年多后我们仍能看到其影响。Intel已尝试使用补丁来缓解大多数缺陷,但由于新的安全设计,只有较新的处理器才能逃脱这些漏洞。
... 熔毁只影响英特尔处理器。令人担忧的是,该漏洞自2011年以来一直存在。它使用部分无序执行(OOOE)进程来更改CPU的缓存状态。它可以在通常不可访问的时候转储内存的内容。 ...
... 临近年底,有关英特尔CPU存在巨大安全漏洞的传言开始蔓延。就在2018年太阳升起之际,研究人员发布了大量关于两个新发现的信息:熔毁和幽灵。两者都会影响CPU。 ...
...期之外,但这种情况即将改变。安全研究人员发现了影响英特尔CPU的8个新的幽灵式漏洞,将幽灵推回到安全的聚光灯下。 ...
...像素比可以显示的像素还多。 采用卡比莱克(或更高)英特尔处理器的Mac电脑:2017年以后生产的大多数Mac电脑都会有一个。只有卡比湖或更高的CPU有专门的硬件解码HEVC快得多。Edge只支持硬件解码的HEVC,但是因为它是Windows上唯...
...系统。 然而,UEFI比旧的BIOS软件要复杂一些。例如,使用英特尔处理器的计算机有一种叫做“英特尔管理引擎”的东西,它基本上是一个微型操作系统。它与Windows、Linux或任何您正在计算机上运行的操作系统并行运行。在公司网...
预示,也被称为L1终端故障,是另一个问题与投机执行英特尔的处理器。它让恶意软件闯入安全区域,即使是幽灵和熔毁的缺陷也无法破解。 什么是预示(foreshadow)? 具体来说,预示攻击英特尔的软件保护扩展(SGX)功能。这...
...尔和奇美拉(masterkey, fallout, ryzenfall, and chimera)? 相关:英特尔管理引擎,解释:微型计算机内的CPU 四个漏洞中有三个是对AMD平台安全处理器(PSP)的攻击。这是AMD的CPU内置的小型嵌入式安全协处理器。它实际上运行在一个独立...
...有两个安全漏洞中的一个可以修补,而这些补丁将使使用英特尔芯片的PC(和Mac)速度减慢。 更新:本文的早期版本指出此缺陷是英特尔芯片特有的,但这并不是全部。事实上,这里有两个主要的漏洞,现在被称为“熔毁”和“...
...本文的讨论范围,但它工作原理的基本前提非常简单。有一个许可机构为HDCP设备颁发许可证。每个HDCP兼容设备,如您的蓝光播放器或Xbox,都有一个许可证,并且能够与HDMI电缆另一端的接收设备通话。 输出设备显示“嘿,显示...
...电子书DRM和越狱平板电脑在美国是非法的。然而,还有另一个惊喜:在Linux上观看DVD也是非法的。 这就是为什么Ubuntu和其他Linux发行版不包括现成的DVD支持,迫使您运行一个从其他地方下载和安装libdvdcss的命令-而不是Linux发行版...