Intel处理器发现新漏洞!根据外媒《The Verge》报道,安全公司Positive Technologies在不少Intel的处理器上发现“几乎无法修复”(can’t actually be fixed as such)的漏洞。
该漏洞属于硬件层面,难以修复
根据Positive Technologies的说法,这些漏洞出现在Intel近5年的处理器,属于硬件层面,因此几乎无法修复。尽管Intel已提出不少补救措施,仍然无法全面保护计算机免于攻击。
根据《The Verge》报道,漏洞的根源在处理器的CSME(Converged Security and Management Engine),它是CPU里面的一个子系统,负责系统安全性(security duties)等相关工作。由于CSME有拦截通过USB控制器传递任何数据的特殊工具,攻击者可通过此漏洞,在CSME启动特殊恶意程序代码,可读取击键(键盘记录器)的信息,取得用户输入的密码。
更令人担忧的原因是,这是硬件上的漏洞,不但难修复,而且被置入的恶意程序代码也无法被杀毒软件查到。
此漏洞代表Intel在硬件层面妥协,破坏整个平台的信任
Positive Technologies表示,Intel已经意识到处理器的安全漏洞,也了解它无法修复,因此因此尝试通过补丁等方式修补。
但是Positive Technologies警告,这漏洞将威胁用户对Intel的信任,因为这代表他们在硬件上的妥协。硬件安全首席专家Mark Ermolov表示,这个漏洞的严重性不仅在于无法修复,更大的担忧是,由于Intel在硬件等级的漏洞上妥协,将破坏整个平台的信任链。
根据外媒《ArsTechnica》报道,目前Intel已发布固件与硬件更新,缓解漏洞对用户安全的影响,但这些程序仅能修补部分程序问题,若要取得完全的安全保障,就得更换CPU。