英特爾芯片存在新安全漏洞 可使設備加密功能失效

　　3月7日消息，據國外媒體報道，英特爾芯片存在的缺陷，可能會讓這家芯片制造商所制造芯片中許多安全功能變得無用。不過，蘋果最新的Mac是安全的。

　　在過去的幾年里，英特爾芯片固有的漏洞一直是業界所關注的一個共同主題。這些重要缺陷，如Meltdown、Specter和ZombieLoad等安全漏洞，幾乎影響所有英特爾芯片以及安裝了這些芯片的設備。

　　在2019年，全球領先安全公司Positive Technologies的安全研究人員發現了英特爾芯片的另一個問題。具體來說，這是一個漏洞，影響英特爾的聚合安全管理引擎(Converged Security Management Engine)，該引擎運行于英特爾硬件上，是英特爾技術和固件的一項重要功能。

　　隨著加載、改變BIOS和電源管理固件，英特爾的聚合安全管理引擎還為一些功能提供“密碼基礎”，這些功能如數字權限管理(DRM)技術、基于固件的可信平臺模塊(TPMs)或英特爾自己的增強隱私ID等。

　　2019年，英特爾曾發布一個補丁，試圖解決這一問題。但Positive Technologies的研究人員發現，英特爾此舉比最初業界預期的要糟糕得多。當地時間周四發表的新研究報告表明，漏洞可以被用來恢復根密碼鍵，這有可能會允許攻擊者訪問設備上所有數據內容。

　　這一安全漏洞將是DRM保護功能的重大問題。如果這一缺陷被不法黑客使用，該缺陷可以被用來解密來自受影響設備的端口出入情況。甚至更為嚴重的情況是，黑客利用這一缺陷可以控制英特爾的服務器。

　　雖然英特爾過去芯片出現的漏洞曾影響過蘋果的設備，但這次存在的缺陷并不影響蘋果最近推出的配置有T1或T2芯片的Mac。由于這些芯片是基于第一方技術，用戶的加密密鑰是安全的。

　　當然，沒有配置T系列芯片的老式Mac或者現在的iMac系列(不包括iMac Pro)，可能容易受到剝削，可能存在安全漏洞，影響到FileVault加密。這個缺陷并未得到修補，英特爾建議用戶安全警覺，不點擊來路不明的廣告或鏈接。如果用戶按照這樣的警覺性來使用自己的設備，惡意攻擊者是沒有途徑來攻擊用戶的設備的。

　　但英特爾指出，該公司的第十代芯片是安全的。英特爾芯片這次出現的這種缺陷，以及該公司芯片存在其他類似的安全漏洞，可能也是蘋果Mac等設備很快將配置基于ARM處理器的許多潛在原因之一。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。