原标题:注意!英特尔再曝新高危漏洞,你的密码可能已经被窃取
无法彻底修复!英特尔再曝高危安全漏洞,大量 CPU 需更换
只能更换CPU!英特尔公布高危漏洞,无法彻底修复
注意!英特尔再曝新高危漏洞,你的密码可能已经被窃取
英特尔作为目前全球最强的电脑芯片供应商,正服务于全球数以亿计台电脑,很多的国家和地区都在使用英特尔的设备。但是英特尔也不是绝对安全的,英特尔处理器之前就曾经被爆出过出现幽灵、熔断等漏洞,而今天,英特尔的漏洞又出来了。
安全研究人员最近发现,很长一段时间,Intel 处理器都有没有发现的漏洞,现在具有这些漏洞的处理器正在输出全球,硬件正在被全球数百万的公司使用,除非把这些处理器都换掉,不然都无法避开漏洞。
Arstechnia 报道,漏洞存在于聚合安全和管理引擎中,这是 Intel CPU 和芯片组中的一个子系统,类似于 AMD 的平台安全处理器。它实现了基于固件的功能,同时也是可信平台模块(Trusted Platform Module)的所在地,TPM 允许操作系统及应用程序保存和管理诸如文件系统的密匙等。
由于 Intel CSME 子系统具有拦截通过 USB 控制器传递的任何数据的特殊工具,使用此漏洞的攻击者可能在 Intel CSME 上启动一种特殊的恶意代码,该代码将读取击键。
而这种恶意代码也不会被任何杀毒软件检测到,因为它在硬件级别工作。因此,攻击者可以窃取输入的用户密码。此外,攻击者可以将代码在一个特殊的控制器上运行——英特尔集成传感器集线器。
除了可信平台模块外,成功利用该漏洞的攻击者可以绕过 Intel 提供的安全保护强化私隐 ID ( EPID )和对专有数据的数字版权管理保护,还可以提取芯片组加密密钥,由于漏洞允许修改固件,攻击者可以执行其他恶意操作,这将会造成非常严重的影响。
目前官方表示,只有 Intel 最新的 10 代处理器没有这个漏洞,对于前几代处理器的用户来说,可以禁用基于 Intel CSME 的数据存储设备加密,或者更换到第十代或更高版本的 Intel CPU 。由于该漏洞存在于 CSEM 中,因此这个漏洞不能用固件更新来修补。英特尔已经发了固件和软件更新,并提供适用于windows系统的检测工具以缓解这些漏洞的影响。不过固件补丁只能修复部分的漏洞问题,要想完全修补需要更换CPU。