Intel 處理器又洞了, 新 CSME 漏洞可繞開加密保護

Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。



研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在全球都有數以百萬計的公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。

這個漏洞是與 Intel 的安全管理引擎 Converged Security and Management Engine(CSME)有關,而 CSME 在去年其實也被發現過有其他漏洞,這個控制器對於一台電腦上的所有數據都有完整的訪問權限。Intel 一直以都沒有太多對外說明這個控制器是怎樣運作的,目的就是為了阻止競爭對手“借用”這套方法。

這個無法修復的 CSME 漏洞是由 Positive Technologies 發現的,他們表示這是一個被硬編碼進 Intel 處理器內 Maske ROM 的韌體錯誤。而 Intel 這個 CSME 負責多項安全措施,例如 Secure Boot、數碼版權保護以及 EPID(Enhanced Privacy ID)。CSME 同時也是可信平台模組(Trusted Platform Module)的所在地,TPM 允許操作系統及應用程序保存和管理諸如文件系統的密匙等。

研究人員表示,駭客可以利用一個在硬體密匙產生機制中的韌體錯誤來處理執行。“如果這真的發生了,那麼駭客可以偽造硬體ID、提取數位內容並且可以解密那些已經加密過的硬碟。”

目前只有 Intel 最新的10代處理器沒有這個漏洞,至於其他處理器如何預防,大概就是別讓駭客接觸到你的電腦。








來源