英特尔ROM的不可修复漏洞暴露所有但最新的芯片攻击

英特尔芯片尚有一个也许让电脑袒露在进攻之下的裂痕。
 

安详研究职员在英特尔的只读存储器上发明白一个裂痕，他们以为这个裂痕是无法修复的，因此，除了英特尔最新的第10代装备外，其他全部装备都袒露在外。

安详公司起劲技能(Positive Technologies)的马克•埃尔莫洛夫(Mark Ermolov)本周颁发的这份新陈诉指出，英特尔的启动ROM存在一个错误，导致每个有裂痕的体系都轻易受到黑客进攻。

Emolov在博客中写道，这个裂痕是在Intel融合的安详和打点引擎的ROM中发明的。他说，这“危及英特尔为成立信赖的根本和为公司的平台奠基坚硬的安详基本所做的统统”。
 

“题目不只在于无法修复微处理赏罚器和芯片组掩模ROM中硬编码的固件错误，”Emolov增补道。“更大的忧虑是，由于这个裂痕应承在硬件层面举办妥协，它会粉碎整个平台的信赖链。”

当该组织接洽英特尔时，被奉告这家芯片巨头已经意识到了这个裂痕。

Intel CSME认真第一次身份验证，加载和验证基于Intel的装备的固件。通过在启动进程的早期袒露，也许会使计较机袒露在该组织假想的最坏环境下，即“伪造硬件id，提取数字内容，解密加密硬盘中的数据”。
 

本年早些时辰，英特尔更新了一个补丁，以修复个中的一些裂痕，并在其叩谢中提到了一些起劲的技能，但研究职员以为，这个裂痕永久不行能被完全弥补。

起劲的技能嗣魅这洞袒露在全部但英特尔最新的第十代芯片,但指出,它以为“也许有许多要领可以操作这个裂痕在罗”个中一些“也许必要当地会见”等恶意软件,而有些则必要“物分析见计较机的方针。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!