Intel處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重到可以讓不法分子繞過存儲加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。
研究人員發現,過去5年的Intel處理器上有一個未被發現過的漏洞,而這些硬體目前在全球都有數以百萬計的公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。
這個漏洞是與Intel的安全管理引擎Converged Security and Management Engine(CSME)有關,而CSME在去年其實也被發現過有其他漏洞,這個控制器對於一部計算機上的所有數據都有完整的訪問權限。Intel一直以都沒有太多對外說明這個控制器是怎樣運作的,目的就是為了阻止競爭對手「借用」這套方法。
這個無法修復的CSME漏洞是由Positive Technologies發現的,他們表示這是一個被硬編碼進Intel處理器內Maske ROM的固件錯誤。而Intel這個CSME負責多項安全措施,例如Secure Boot、數碼版權保護以及EPID(Enhanced Privacy ID)。CSME同時也是可信平台模塊(Trusted Platform Module)的所在地,TPM允許作業系統及應用程式保存和管理諸如文件系統的密匙等。
研究人員表示,黑客可以利用一個在硬體密匙產生機制中的固件錯誤來句柄的執行。「如果這真的發生了,那麼黑客可以偽造硬體ID、提取數碼內容並且可以解密那些已經加密過的硬碟。」
目前只有Intel最新的10代處理器沒有這個漏洞,不過對於前幾代處理器的用戶來說也不是完全沒有辦法預防這樣的攻擊,其中一個方法就是避免黑客接觸到用戶的計算機,換言之就是看好你的計算機。