kaiyun官方注册
您所在的位置: 首页> 模拟设计> 业界动态> 曝英特尔芯片出现新漏洞,只有苹果最新Mac不受影响?

曝英特尔芯片出现新漏洞,只有苹果最新Mac不受影响?

2020-03-09
来源:与非网
关键词: MAC 苹果 服务器

  3 月 9 日讯,据国外媒体报道,英特尔芯片存在的缺陷,可能会让这家芯片制造商所制造芯片中许多安全功能变得无用。不过,苹果最新的Mac是安全的。

  在过去的几年里,英特尔芯片固有的漏洞一直是业界所关注的一个共同主题。这些重要缺陷,如 Meltdown、Specter 和 ZombieLoad 等安全漏洞,几乎影响所有英特尔芯片以及安装了这些芯片的设备。

5e65deae21f4f-thumb.png

  在 2019 年,全球领先安全公司 Positive Technologies 的安全研究人员发现了英特尔芯片的另一个问题。具体来说,这是一个漏洞,影响英特尔的聚合安全管理引擎(Converged Security Management Engine),该引擎运行于英特尔硬件上,是英特尔技术和固件的一项重要功能。

  随着加载、改变 BIOS 和电源管理固件,英特尔的聚合安全管理引擎还为一些功能提供“密码基础”,这些功能如数字权限管理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私 ID 等。

  2019 年,英特尔曾发布一个补丁,试图解决这一问题。但 Positive Technologies 的研究人员发现,英特尔此举比最初业界预期的要糟糕得多。当地时间周四发表的新研究报告表明,漏洞可以被用来恢复根密码键,这有可能会允许攻击者访问设备上所有数据内容。

  这一安全漏洞将是 DRM 保护功能的重大问题。如果这一缺陷被不法黑客使用,该缺陷可以被用来解密来自受影响设备的端口出入情况。甚至更为严重的情况是,黑客利用这一缺陷可以控制英特尔的服务器

  虽然英特尔过去芯片出现的漏洞曾影响过苹果的设备,但这次存在的缺陷并不影响苹果最近推出的配置有 T1 或 T2 芯片的 Mac。由于这些芯片是基于第一方技术,用户的加密密钥是安全的。

  当然,没有配置 T 系列芯片的老式 Mac 或者现在的 iMac 系列(不包括 iMac Pro),可能容易受到剥削,可能存在安全漏洞,影响到 FileVault 加密。这个缺陷并未得到修补,英特尔建议用户安全警觉,不点击来路不明的广告或链接。如果用户按照这样的警觉性来使用自己的设备,恶意攻击者是没有途径来攻击用户的设备的。

  过去五年的英特尔芯片都包含无法修复的漏洞。比如漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 CSME 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。

  英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。

  但英特尔指出,该公司的第十代芯片是安全的。英特尔芯片这次出现的这种缺陷,以及该公司芯片存在其他类似的安全漏洞,可能也是苹果 Mac 等设备很快将配置基于 ARM 处理器的许多潜在原因之一。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map