中建网群 | 中建e-HR | 办公平台
新闻中心
公司新闻
行业资讯
首页 > 新闻中心
新闻中心

发布时间:2020-04-19 12:57:02   作者:   来源:火狐体育
研究人员警告称英特尔CSME漏洞无法修复

客岁蒲月,英特尔公布了针对这些漏洞的固件补丁,这些漏洞影响了其芯片集中的若干硬件保险功能,这些功能用于数字版权办理,设施证实,固件验证,保险存储密钥,磁盘加密等。一个保险钻研职员团队如今告诫说,这些缺陷中的一个现实上是不成修补的,而且可能导致基于Intel的体系中的加密信托链彻底受损,从而可能对基于其构建的手艺形成灾难性影响。

保险公司Positive Technologies的钻研职员在昨天公布的一份陈诉中说:“如今,英特尔体系架构师,工程师和保险专家最担忧的环境曾经成为实际。”“在英特尔融合保险与办理引擎(CSME)的ROM中发明了一个漏洞。该漏洞危及英特尔为创建信托根并为该公司的平台奠基坚实的保险根本所做的一切。”

无奈修补的CSME缺陷

当Positive Technologies发明该漏洞并将其陈诉给Intel时,它得知该漏洞已由外部Intel竞争伙伴陈诉。该芯片供应商跟踪问题的CVE-2019-0090有CVSS危害评分为7.1(高),并公然在其征询客岁与其他十几个漏洞在一路。

英特尔将该缺陷形容为针对Intel CSME版本11.x的子体系中的拜候节制漏洞有余;英特尔CSME版本12.0.35;英特尔TXE版本3.x和4.x;英特尔办事器平台办事版本3.x,4.x和SPS_E3_05.00.04.027.0,“可能允许未经身份验证的用户潜在地通过物理拜候启用特权升级”。

为了缓解此问题,该公司公布了固件补丁步伐,这些补丁步伐是通过体系制作商的BIOS更新来散发的,可是按照Positive Technologies的说法,此修复步伐仅关闭了一个漏洞使用前言。他们以为存在更多的攻击要领,有些不需要物理拜候。

更主要的是,缺陷自己无奈修补,由于它位于CSME的启动ROM中,该ROM在制作过程中进行了编程,无奈更改。驻留在SPI闪存中的CSME固件自己可以进行更新,可是错误地点的晚期引导代码(其目标是加载固件)已烧入芯片中,而且是永世性的。

按照Positive Technologies操作体系和硬件保险首席专家Mark Ermolov的说法,该漏洞的位置与9月份发明的iOS设施的Checkm8boot ROM漏洞相似,被以为是永世性的越狱举动。 iPhone越狱开辟职员。


火狐体育,火狐体育官网
上一篇:英特尔Frost Canyon NUC 10测评
下一篇:电子产品制造商Adafruit转向生产其他PPE面罩




打印本页关闭窗口
火狐体育首页 | 关于我们 | 产品中心 | 新闻中心 | 联系我们 |
地址:北京市丰台区航丰路13号崇新大厦A座6层 邮编:100195 电子信箱:ccstc@cscec.com
火狐体育官网集团有限公司 京ICP备08010180号
版权所有:火狐体育官网集团有限公司