英特尔芯片存在新安全漏洞 可使设备加密功能失效

网易科技讯3月7日消息，据国外媒体报道，英特尔芯片存在的缺陷，可能会让这家芯片制造商所制造芯片中许多安全功能变得无用。不过，苹果最新的Mac是安全的。

在过去的几年里，英特尔芯片固有的漏洞一直是业界所关注的一个共同主题。这些重要缺陷，如Meltdown、Specter和ZombieLoad等安全漏洞，几乎影响所有英特尔芯片以及安装了这些芯片的设备。

在2019年，全球领先安全公司Positive Technologies的安全研究人员发现了英特尔芯片的另一个问题。具体来说，这是一个漏洞，影响英特尔的聚合安全管理引擎（Converged Security Management Engine），该引擎运行于英特尔硬件上，是英特尔技术和固件的一项重要功能。

随着加载、改变BIOS和电源管理固件，英特尔的聚合安全管理引擎还为一些功能提供“密码基础”，这些功能如数字权限管理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私ID等。

2019年，英特尔曾发布一个补丁，试图解决这一问题。但Positive Technologies的研究人员发现，英特尔此举比最初业界预期的要糟糕得多。当地时间周四发表的新研究报告表明，漏洞可以被用来恢复根密码键，这有可能会允许攻击者访问设备上所有数据内容。

这一安全漏洞将是DRM保护功能的重大问题。如果这一缺陷被不法黑客使用，该缺陷可以被用来解密来自受影响设备的端口出入情况。甚至更为严重的情况是，黑客利用这一缺陷可以控制英特尔的服务器。

虽然英特尔过去芯片出现的漏洞曾影响过苹果的设备，但这次存在的缺陷并不影响苹果最近推出的配置有T1或T2芯片的Mac。由于这些芯片是基于第一方技术，用户的加密密钥是安全的。

当然，没有配置T系列芯片的老式Mac或者现在的iMac系列（不包括iMac Pro），可能容易受到剥削，可能存在安全漏洞，影响到FileVault加密。这个缺陷并未得到修补，英特尔建议用户安全警觉，不点击来路不明的广告或链接。如果用户按照这样的警觉性来使用自己的设备，恶意攻击者是没有途径来攻击用户的设备的。

但英特尔指出，该公司的第十代芯片是安全的。英特尔芯片这次出现的这种缺陷，以及该公司芯片存在其他类似的安全漏洞，可能也是苹果Mac等设备很快将配置基于ARM处理器的许多潜在原因之一。（天门山）

（免责声明：本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。 ）

相关阅读