3月9日消息,據(jù)國(guó)外媒體報(bào)道,一家安全公司發(fā)現(xiàn)英特爾的芯片存在缺陷,該缺陷可能使設(shè)備的加密功能失效。不過(guò),蘋(píng)果最新的Mac是安全的。
2019年,Positive Technologies的安全研究人員在英特爾聚合安全管理引擎(CSME)的掩碼ROM上發(fā)現(xiàn)了一個(gè)新的漏洞,該漏洞不能通過(guò)固件更新來(lái)修補(bǔ),而且威脅到加密甚至DRM保護(hù)。該公司警告用戶,這個(gè)問(wèn)題會(huì)打破關(guān)鍵技術(shù)的信任鏈。
CSME為一些功能提供“加密基礎(chǔ)”,如數(shù)字權(quán)限管理(DRM)技術(shù)、基于固件的可信平臺(tái)模塊(TPMs)或英特爾自己的增強(qiáng)隱私ID等。
當(dāng)英特爾得知這一漏洞時(shí),該公司曾于2019年5月發(fā)布一個(gè)補(bǔ)丁來(lái)緩解這個(gè)問(wèn)題。但是,Positive Technologies的研究人員發(fā)現(xiàn),它比最初預(yù)期的要糟糕得多。
上周四發(fā)表的一項(xiàng)新研究表明,這個(gè)漏洞可以被用來(lái)恢復(fù)一個(gè)根密鑰,可能會(huì)允許攻擊者訪問(wèn)設(shè)備上的所有數(shù)據(jù)。
考慮到潛在的影響,該漏洞仍然令人擔(dān)憂,因?yàn)樗鼤?huì)影響過(guò)去五年中發(fā)布的每款英特爾CPU和芯片組。
雖然過(guò)去的英特爾漏洞曾影響過(guò)蘋(píng)果設(shè)備,但這一漏洞并不影響最近推出的配有蘋(píng)果T1或T2芯片的Mac電腦。
沒(méi)有配置T系列芯片的老式Mac或者現(xiàn)在的iMac系列(不包括iMac Pro),可能容易受到攻擊,這可能會(huì)影響FileVault加密。(小狐貍)
責(zé)任編輯:Rex_08
營(yíng)業(yè)執(zhí)照公示信息