“研究人员发现无法修复的英特尔安全漏洞”
研究人员声称,Intel Consolidation Security And Managementengine ( ) ) )的rom中发现了新的安全漏洞。 由于固件错误被硬编码在Intel微解决方案掩码rom中,无法修复此漏洞,因此解决方案在硬件层面受到损害。 。
研究小组的定位技术发现了intel解决方案的最新安全漏洞,声称发现了intel硬件和intel csme固件中的错误。 英特尔csme加载并验证现代平台使用的所有其他固件,包括在基于英特尔的系统初始认证期间使用引导保护的uefi bios固件和电源管理控制器固件。
更令人担忧的是,英特尔csme是英特尔开发的硬件安全的基础,在英特尔系统中得到广泛应用。 英特尔正在设计csme固件,以确保csme尽可能安全,并确保在固件中执行代码不会危害根加密密钥。
但是,据positive technologies称,csme固件会引发rom漏洞,使初始阶段的漏洞能够读取芯片组密钥并生成所有其他加密密钥。 通过访问完整性控制值blob(icvb )的密钥,攻击者可以通过无法检查完整性的方式找到intel csme固件模块的代码。
positive technologies发现的这个安全漏洞会影响目前所有可用的英特尔芯片组和soc的intel csme对rom的诱惑,第10代ice lake除外。 positive technologies表示,将在今后发布的全长白皮书中提供技术细节。 当我们的专家联系英特尔psirt报告这个漏洞时,应该指出,英特尔公司已经意识到了这个漏洞。
据kitguru介绍,在过去的一年中,使用英特尔解决方案的客户面临着威胁系统安全的多个安全问题。 intel cpu客户担心这一最新的安全威胁可能无法修复。 采用英特尔解决方案的人是否担心这个潜在的安全漏洞?
本文:《“研究人员发现无法修复的英特尔安全漏洞”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。