英特爾 CPU 發現難以修復的硬體漏洞,大量電腦陷於資安險境!

CPU 示意圖,非文中所述有漏洞之 CPU

Intel 處理器發現新漏洞!根據外媒《The Verge》報導 ,資安公司 Positive Technologies 在不少 Intel 的處理器上發現「幾乎無法修復」(can’t actually be fixed as such)的漏洞。

該漏洞屬於硬體層面,難以修復

根據 Positive Technologies 的說法,這些漏洞出現在 Intel 近 5 年的處理器,屬於硬體層面,因此幾乎無法修復。儘管 Intel 已提出不少補救措施,仍然無法全面保護電腦免於攻擊。

根據《The Verge》報導 ,漏洞的根源在處理器的 CSME(Converged Security and Management Engine),它是 CPU 裡面的一個子系統,負責系統安全性(security duties)等相關工作。由於 CSME 有攔截透過 USB 控制器傳遞任何數據的特殊工具,攻擊者可透過此漏洞,在 CSME 啟動特殊惡意程式碼,可讀取擊鍵(鍵盤記錄器)的資訊,取得用戶輸入的密碼。

更令人擔憂的原因是,這是硬體上的漏洞,不但難修復,而且被置入的惡意程式碼也無法被防毒軟體查到。

此漏洞代表 Intel 在硬體層面妥協,破壞整個平台的信任

Positive Technologies 表示,Intel 已經意識到處理器的資安漏洞,也了解它無法修復,因此因此嘗試透過補丁等方式修補。

但是 Positive Technologies 警告,這漏洞將威脅使用者對 Intel 的信任,因為這代表他們在硬體上的妥協。硬體安全首席專家 Mark Ermolov 表示,這個漏洞的嚴重性不僅在於無法修復,更大的擔憂是,由於 Intel 在硬體等級的漏洞上妥協,將破壞整個平台的信任鏈。

根據外媒《ArsTechnica》報導 ,目前 Intel 已發布 韌體與硬體更新 ,緩解漏洞對用戶資安的影響,但這些程式僅能修補部分程式問題,若要取得完全的資安保障,就得更換 CPU。

參考資料來源:
1.《The Verge》:〈A major new Intel processor flaw could defeat encryption and DRM protections
2.《Techradar.pro》:〈Latest Intel CPUs have ‘impossible to fix’ security flaw
3.《ArsTechnica》:〈5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable
4.《科技新報》:〈 無法徹底修復!英特爾再曝高危險性漏洞,大量 CPU 可能需更換
(本文提供合作夥伴轉載。首圖來源:pxfuel CC Licensed

延伸閱讀

【10 億台手機中標】Wi-Fi 晶片發現資安漏洞,駭客可攔截用戶發送的訊息
勤業眾信:遠距工作增加資安風險,四大關鍵教你如何安心 Work From Home!
以色列資安研究:駭客能使用光通道,從螢幕的亮度變化竊取使用者資料


G20 大會專用的線上會議軟體,3 步驟免費註冊!

立即使用

點關鍵字看更多相關文章: