为大多数台式机和笔记本电脑供电的英特尔芯片中的安全漏洞可能使黑客能够解密敏感数据，即使在具有多层安全保护的系统上也是如此，这可以防止此类黑客入侵。

根据积极科技的研究人员，该漏洞是英特尔微处理器只读存储器(ROM)中的一个错误，该错误已于周四披露。它可以让对电脑有物理访问权限的人提取其芯片组密钥，该密钥本质上是可以解锁系统其余部分的主密码。

该缺陷将影响所有使用第九代或更早英特尔芯片的电脑。英特尔至少从2019年5月就已经意识到了此漏洞，其最新的第10代芯片包含更新的融合安全和管理引擎(CSME)，不受这些ROM错误的影响。

英特尔还发布了软件和固件更新，以缓解受影响系统的问题。

该公司在一份声明中表示：“英特尔获悉了一个可能影响英特尔CSME的漏洞，在该漏洞中，拥有特殊硬件和物理访问权限的未授权用户可能能够在某些英特尔产品的英特尔CSME子系统中执行任意代码。”

然而，积极科技表示，即使通过缓解措施，这些缺陷也无法修复，彻底防止攻击的唯一方法是用无法提取芯片组密钥的新CPU替换CPU。

Positive Technologies的研究员Mark Ermolov在博客中写道：“问题不仅在于无法修复微处理器和芯片组的Mask ROM中硬编码的固件错误。”“更大的担忧是，由于该漏洞允许在硬件层面进行妥协，因此破坏了整个平台的信任链。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：