安全公司Positive Technologies发现了该缺陷,并警告说它可能会破坏硬件加密,硬件身份验证和现代DRM保护等重要技术的信任链。安全研究员马克·埃莫洛夫表示,此漏洞危及英特尔为信任平台和安全基础所做的一切。
该漏洞的根源是英特尔的融合安全管理引擎(CSME),它是英特尔芯片的一部分,负责保护在英特尔处理器电脑上运行的所有固件。英特尔此前已经修补了CSME中的漏洞,但研究人员警告说,CSME固件在系统启动初期没有受到保护,因此仍然容易受到攻击。
利用该漏洞的成功攻击需要技能,并且在大多数情况下需要物理访问电脑,但是其他恶意软件可能会绕过OS级保护来执行本地攻击,而某些攻击可能由其他恶意软件执行。这可能导致来自加密硬盘的数据被解密,伪造的硬件ID,甚至导致提取受DRM保护的数字内容。
英特尔对新的安全漏洞轻描淡写,指出它可能需要专门的硬件和物理访问。英特尔发言人在一份声明中说:“英特尔被告知可能会影响英特尔融合安全管理引擎的漏洞,在该漏洞中,具有专门硬件和物理访问权限的未授权用户可能能够在某些英特尔产品的英特尔CSME子系统内执行任意代码。英特尔发布了缓解措施,并建议使系统保持最新。具体内容可以在CVE-2019-0090安全公告当中找到。
本文素材来自互联网