英特尔处理器被曝存关键漏洞 英特尔最新回应

快报
2021
03/29
22:34
亚设网
分享

凤凰网科技讯 3月29日消息,此前英特尔处理器被指发现两个新漏洞,即未被制造商记录的功能可以截取对设备的控制。处理器可以在特殊模式下被接入,在多数情况下,只有英特尔工程师才能使用这种模式。不过,在某些情况下,黑客也可以激活它。存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测,这种选项可能存在于当前所有英特尔处理器中,构成巨大的潜在威胁。

“积极技术”公司专家马克·叶尔莫洛夫、德米特里·斯科利亚罗夫和独立信息安全研究员马克西姆·戈里亚奇组成的团队发现,英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

对此,英特尔官方回应称,英特尔一直在关注Positive Technologies的研究结果,并积极分析他们提出的结论。Positive Technologies 使用了一个之前已经发现的但是修复的漏洞(这个漏洞在2017年已由INTEL-SA-0086解决)在系统制造商基于Apollo Lake平台非成品设备上,实现了解锁(又名Red Unlocked)。目前,系统制造商生产的成品设备,即使未实施英特尔INTEL-SA-0086漏洞修复(硬件防回滚机制),也需要对系统进行物理访问才可能实现解锁(Red unlocked)操作。

(李显杰 )

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top