“研究人员发现无法修复的英特尔安全漏洞”

研究人员声称，Intel Consolidation Security And Managementengine ( ) ) )的rom中发现了新的安全漏洞。 由于固件错误被硬编码在Intel微解决方案掩码rom中，无法修复此漏洞，因此解决方案在硬件层面受到损害。 。

研究小组的定位技术发现了intel解决方案的最新安全漏洞，声称发现了intel硬件和intel csme固件中的错误。 英特尔csme加载并验证现代平台使用的所有其他固件，包括在基于英特尔的系统初始认证期间使用引导保护的uefi bios固件和电源管理控制器固件。

更令人担忧的是，英特尔csme是英特尔开发的硬件安全的基础，在英特尔系统中得到广泛应用。 英特尔正在设计csme固件，以确保csme尽可能安全，并确保在固件中执行代码不会危害根加密密钥。

但是，据positive technologies称，csme固件会引发rom漏洞，使初始阶段的漏洞能够读取芯片组密钥并生成所有其他加密密钥。 通过访问完整性控制值blob(icvb )的密钥，攻击者可以通过无法检查完整性的方式找到intel csme固件模块的代码。

positive technologies发现的这个安全漏洞会影响目前所有可用的英特尔芯片组和soc的intel csme对rom的诱惑，第10代ice lake除外。 positive technologies表示，将在今后发布的全长白皮书中提供技术细节。 当我们的专家联系英特尔psirt报告这个漏洞时，应该指出，英特尔公司已经意识到了这个漏洞。

据kitguru介绍，在过去的一年中，使用英特尔解决方案的客户面临着威胁系统安全的多个安全问题。 intel cpu客户担心这一最新的安全威胁可能无法修复。 采用英特尔解决方案的人是否担心这个潜在的安全漏洞？

本文：《“研究人员发现无法修复的英特尔安全漏洞”》