安全研究人员警告说，英特尔处理器内部存在一个新的重大安全漏洞，它可能会破坏基于硬件的加密和DRM保护。该漏洞存在于过去五年中发布的现代英特尔处理器的硬件级别，攻击者可利用该漏洞创建在硬件级别运行且传统防病毒系统无法检测到的特殊恶意软件（如键盘记录器）。不过，英特尔最新的第10代处理器并不容易受到攻击。

安全公司Positive Technologies发现了这一漏洞，并警告说，这可能会打破对硅基加密、硬件认证和现代DRM保护等重要技术的信任链。”安全漏洞研究员Mark Ermolov解释说，这一漏洞危及英特尔为建立信任的根源所做的一切，并为公司的平台奠定了坚实的安全基础。

该漏洞的根源是Intel的聚合安全管理引擎（CSME），它是Intel芯片的一部分，负责保护所有在Intel支持的机器上运行的固件。英特尔此前已修补了CSME中的漏洞，但研究人员警告说，CSME固件在系统启动初期未受到保护，因此仍然容易受到攻击。

“问题不仅在于无法修复微处理器和芯片组掩码ROM中硬编码的固件错误，”Ermolov警告说更大的担忧是，由于该漏洞允许在硬件级别进行妥协，它破坏了整个平台的信任链。”

成功的攻击需要技能，在大多数情况下需要对计算机进行物理访问，但有些攻击可能由其他恶意软件绕过操作系统级保护来执行本地攻击。这可能导致来自加密硬盘的数据被解密，伪造硬件ID，甚至能够提取受DRM保护的数字内容。

英特尔淡化了新的安全漏洞，指出它可能需要专门的硬件和物理访问。”英特尔接到通知，称存在一个可能影响“英特尔融合安全管理引擎”的漏洞，在该漏洞中，具有专门硬件和物理访问权限的未经授权用户可能能够在某些英特尔产品的“英特尔CSME”子系统内执行任意代码，”英特尔发言人在致Ars Technica的声明中说英特尔发布了缓解措施，并建议让系统保持最新。有关CVE-2019-0090的其他指南，请参见此处。”

Positive Technologies计划在即将出版的白皮书中“提供更多的技术细节”，这将使其他安全研究人员能够深入研究这些发现。”英特尔明白他们无法修复现有硬件ROM中的漏洞。因此，他们试图阻止所有可能的利用载体，”埃莫洛夫解释说我们认为可能有很多方法可以利用ROM中的漏洞。其中一些可能需要本地访问；其他需要物理访问。”

英特尔最近一直在努力解决其处理器安全缺陷。早在2018年1月就发现了熔毁和幽灵处理器漏洞，这导致了更多的缺陷。研究人员警告说，这种病毒的变种和其他后果将在未来几年内出现，两年多后我们仍能看到其影响。Intel已尝试使用补丁来缓解大多数缺陷，但由于新的安全设计，只有较新的处理器才能逃脱这些漏洞。