1. 首頁 > 生活百科 > >

英特爾芯片組的漏洞可能導致混亂

生活百科英特爾


如果您的筆記本電腦、臺式機或服務器有英特爾處理器,而不是最新一代,不要讓其他人得到他們的手 。

這是安全供應商積極技術在本周的一個博客中揭露英特爾聚合安全和管理引擎(CSME)ROM中的漏洞后推薦的關鍵防御措施之一 。在某些情況下,能夠實際訪問許多英特爾驅動設備的攻擊者可能會造成破壞 。
【英特爾芯片組的漏洞可能導致混亂】CSME對車載硬件系統進行了大量的驗證. 更重要的是,該博客說,英特爾CSME是英特爾開發并在任何地方使用的硬件安全技術的密碼基礎,如DRM(數字權限管理)、FTPM(基于固件的模塊,存儲密碼密鑰)和英特爾身份保護 。
“這種脆弱性危及英特爾為建立信任之根所做的一切,并在公司平臺上奠定堅實的安全基礎,”積極技術公司表示 ?!皢栴}不僅在于無法修復微處理器和芯片組的掩碼ROM中硬編碼的固件錯誤 。更大的擔憂是,由于這種漏洞允許在硬件層面上妥協,它破壞了整個平臺的信任鏈 。
該漏洞不影響最新的第十代英特爾處理器 。
英特爾自2019年5月發布安全咨詢(CVE-2019-0090)以來,就已經知道CSME的問題 。它披露了IntelCSME、服務器平臺服務(Intel?SPS)、可信執行引擎(IntelTX E)和主動管理技術(IntelAMT)中存在多個潛在的安全漏洞,這些漏洞可能允許攻擊者升級特權、披露信息或導致拒絕服務 。當時它發布固件和BIOS更新 。
然而,正技術公司說,CVE-2019-0090的補丁只涉及一個潛在的攻擊向量,涉及集成傳感器集線器(IS H) ?!拔覀冋J為,在ROM中利用這一漏洞可能有許多方法 。其中一些可能需要本地訪問;另一些則需要物理訪問 。
在給IT世界加拿大的一封電子郵件中,PosiveTechnolgy建議用戶禁用基于IntelCSME的數據存儲設備加密 。這可以通過拒絕Windows位鎖定器加密通過英特爾PTT和使用密碼輸入每次或單獨的USB令牌來實現 。也就是說,只需更改位鎖定器加密設置 。
它還建議用戶聯系他們的設備或主板制造商的微芯片或BIOS更新,以解決漏洞,并遵循英特爾提供的緩解建議 。
當被問及對博客的評論時,英特爾強調了其2019年與CVE-2019-0090相關的安全指導 。這包括“一旦更新可用就立即安裝,并不斷保持警惕,以檢測和防止入侵和剝削 。
“最終用戶應保持對其平臺的實際占有 。
在其分析中,積極技術說,許多英特爾系統的啟動ROM中的早期漏洞能夠控制芯片組密鑰的讀取和所有其他加密密鑰的生成 。其中一個鍵是完整性控制值Blob(ICVB) 。使用此密鑰,攻擊者可以偽造任何IntelCSME固件模塊的代碼,其方式是真實性檢查無法檢測到 。
“這在功能上相當于違反英特爾CSME固件數字簽名的私鑰,但僅限于特定的平臺,”博客說 。

猜你喜歡