“英特尔漏洞影响大多数新型英特尔芯片组”
发布时间:2021-05-29 12:54:01
阅读次数:
在过去五年中发布的大多数英特尔芯片组中都发现了漏洞。 攻击者可以利用该漏洞提取存储在pch微芯片上的芯片组密钥,并获取对使用该密钥加密的数据的访问。
积极发现此问题的cve-2019-0090位于英特尔融合安全和管理引擎中。 积极的技术公司把这个问题通知了英特尔。
根据该企业的说法,不可能发现利用该漏洞的任何违规行为,一旦攻击者采用该漏洞获得访问权限,将解密目标计算机中存储的数据,伪造用于数字版权管理、金融交易的增强隐私id的说明,并 以及采用iot设备时。 此外,攻击者还可以作为受害者通过计算机。
攻击者可以利用自己计算机的漏洞绕开拷贝drm,进行非法拷贝。 此漏洞还允许rom在intel csme的权限级别0上运行任意代码。 没有可修复此漏洞的固件更新。 根据积极技术的报告。
相反,英特尔建议使用英特尔csme、sps、txe、dal和amt的客户与设备和主板制造商联系,以获取微芯片和bios更新并解决漏洞。 但是,这些措施也不能完全处理问题。
该公司表示,积极技术专家建议禁用基于intel csme的数据存储设备的加密,或考虑迁移到第10代以后的intel cpu。
本文:《“英特尔漏洞影响大多数新型英特尔芯片组”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。