她的研究员 积极的技术 警告新批次 安全漏洞大 在其处理器中 英特尔.
Ό据 Positive Technologies 称,这种漏洞利用可能会覆盖硬件加密和 DRM 保护。 该漏洞是在过去五年英特尔处理器中发现的,只有英特尔第 10 代处理器不受影响。
安全公司 Positive Technologies 发现了该漏洞,并警告说它可能会破坏对基于硅的加密、硬件身份验证和现代 DRM 保护等重要技术的信任链。 “这个漏洞危及英特尔为在公司平台上建立信任根和奠定坚实安全基础所做的一切,”安全研究员 Mark Ermolov 解释说。
该缺陷的根源是英特尔的融合安全管理引擎 (CSME),这是英特尔芯片的一部分,负责保护在英特尔驱动的机器上运行的所有固件。 英特尔之前已经修补了 CSME 中的漏洞,但研究人员警告说,CSME 固件在系统启动的早期就没有受到保护,因此它仍然容易受到攻击。
英特尔试图通过表示可能需要专门的硬件和物理访问来在英特尔 CSME 上执行恶意代码来减轻该漏洞的潜在影响。
Η 积极的技术 预计很快将在白皮书中提供有关该主题的更多技术细节。
[the_ad_group id =“ 966”]