| 首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

英特尔芯片新安全漏洞能够导致设备加密功能失效

2020-03-10 05:56 作者:Aaron 来源:硅谷网综合 HV: 编辑:GuiGu 【搜索试试

英特尔芯片存在的缺陷,可能会让这家芯片制造商所制造芯片中许多安全功能变得无用。不过,苹果最新的Mac是安全的。在过去的几年里,英特尔芯片固有的漏洞一直是业界所关注的一个共同主题。这些重要缺陷,如Meltdown、Specter和ZombieLoad等安全漏洞,几乎影响所有英特尔芯片以及安装了这些芯片的设备。

英特尔芯片新安全漏洞能够导致设备加密功能失效

(新的安全漏洞影响所有最近的英特尔处理器,但英特尔第十代CPU和配置T1和T2系列芯片的MAC是安全的)

在2019年,全球领先安全公司Positive Technologies的安全研究人员发现了英特尔芯片的另一个问题。具体来说,这是一个漏洞,影响英特尔的聚合安全管理引擎(Converged Security Management Engine),该引擎运行于英特尔硬件上,是英特尔技术和固件的一项重要功能。

随着加载、改变BIOS和电源管理固件,英特尔的聚合安全管理引擎还为一些功能提供“密码基础”,这些功能如数字权限管理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私ID等。

2019年,英特尔曾发布一个补丁,试图解决这一问题。但Positive Technologies的研究人员发现,英特尔此举比最初业界预期的要糟糕得多。当地时间周四发表的新研究报告表明,漏洞可以被用来恢复根密码键,这有可能会允许攻击者访问设备上所有数据内容。

这一安全漏洞将是DRM保护功能的重大问题。如果这一缺陷被不法黑客使用,该缺陷可以被用来解密来自受影响设备的端口出入情况。甚至更为严重的情况是,黑客利用这一缺陷可以控制英特尔的服务器。

虽然英特尔过去芯片出现的漏洞曾影响过苹果的设备,但这次存在的缺陷并不影响苹果最近推出的配置有T1或T2芯片的Mac。由于这些芯片是基于第一方技术,用户的加密密钥是安全的。

当然,没有配置T系列芯片的老式Mac或者现在的iMac系列(不包括iMac Pro),可能容易受到剥削,可能存在安全漏洞,影响到FileVault加密。这个缺陷并未得到修补,英特尔建议用户安全警觉,不点击来路不明的广告或链接。如果用户按照这样的警觉性来使用自己的设备,恶意攻击者是没有途径来攻击用户的设备的。

但英特尔指出,该公司的第十代芯片是安全的。英特尔芯片这次出现的这种缺陷,以及该公司芯片存在其他类似的安全漏洞,可能也是苹果Mac等设备很快将配置基于ARM处理器的许多潜在原因之一。

【对“英特尔芯片新安全漏洞能够导致设备加密功能失效”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·英特尔芯片安全漏洞危机持续发酵 苹果也遭了殃
·英特尔芯片被爆安全漏洞 对手AMD股市开盘前涨7%
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
智能化和场景化,双重驱动下的华为智能安防
智能化和场景化,双重驱动下的华为智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·【评论】门户系统引领云安全服务跨入新时代
·宏病毒瞄准医院下手 腾讯电脑管家强力拦杀
·华途“DLP技术”全方位保障政府网信息安全
·专家视点:互联网+战略催生安防安全新格局
·疯狂“剁手”双11,支付安全问题还让你心慌慌
广告
硅谷精选
智能化和场景化,双重驱动下的华为智能安防
智能化和场景化,双重驱动下的华为智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数据
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>