24h購物| | PChome| 登入
2021-03-12 04:10:03| 人氣196| 回應0 | 上一篇 | 下一篇

英特爾 CPU 發現難以修復的硬體漏洞,大量電腦陷於資安險境!

推薦 0 收藏 0 轉貼0 訂閱站台

2020/03/10郭家宏 郭家宏

Intel 處理器發現新漏洞!根據外媒《The Verge》報導 ,資安公司 Positive Technologies 在不少 Intel 的處理器上發現「幾乎無法修復」(can’t actually be fixed as such)的漏洞。

該漏洞屬於硬體層面,難以修復

根據 Positive Technologies 的說法,這些漏洞出現在 Intel 近 5 年的處理器,屬於硬體層面,因此幾乎無法修復。儘管 Intel 已提出不少補救措施,仍然無法全面保護電腦免於攻擊。

根據《The Verge》報導 ,漏洞的根源在處理器的 CSME(Converged Security and Management Engine),它是 CPU 裡面的一個子系統,負責系統安全性(security duties)等相關工作。由於 CSME 有攔截透過 USB 控制器傳遞任何數據的特殊工具,攻擊者可透過此漏洞,在 CSME 啟動特殊惡意程式碼,可讀取擊鍵(鍵盤記錄器)的資訊,取得用戶輸入的密碼。

更令人擔憂的原因是,這是硬體上的漏洞,不但難修復,而且被置入的惡意程式碼也無法被防毒軟體查到。

此漏洞代表 Intel 在硬體層面妥協,破壞整個平台的信任

Positive Technologies 表示,Intel 已經意識到處理器的資安漏洞,也了解它無法修復,因此因此嘗試透過補丁等方式修補。

但是 Positive Technologies 警告,這漏洞將威脅使用者對 Intel 的信任,因為這代表他們在硬體上的妥協。硬體安全首席專家 Mark Ermolov 表示,這個漏洞的嚴重性不僅在於無法修復,更大的擔憂是,由於 Intel 在硬體等級的漏洞上妥協,將破壞整個平台的信任鏈。

根據外媒《ArsTechnica》報導 ,目前 Intel 已發布 韌體與硬體更新 ,緩解漏洞對用戶資安的影響,但這些程式僅能修補部分程式問題,若要取得完全的資安保障,就得更換 CPU。

參考資料來源:
1.《The Verge》:〈A major new Intel processor flaw could defeat encryption and DRM protections
2.《Techradar.pro》:〈Latest Intel CPUs have ‘impossible to fix’ security flaw
3.《ArsTechnica》:〈5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable
4.《科技新報》:〈 無法徹底修復!英特爾再曝高危險性漏洞,大量 CPU 可能需更換 〉
(本文提供合作夥伴轉載。首圖來源:pxfuel CC Licensed

台長: 你的爸爸亂七八糟
人氣(196) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: computer |
此分類下一篇:Android 手機爆出嚴重資安問題!Google 公佈處理器大漏洞
此分類上一篇:Windows10備份及還原技巧

是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文