英特尔低功耗芯片遭遇新的安全漏洞,可通过调试模式获取更高权限

业界
2021
11/17
16:51
超能网
分享
评论

前一段时间,英特尔发现了存在于第4代酷睿系列处理器Haswell核显上的安全漏洞。由于加载Direxct 12 API的时候就会发生,英特尔最终从15.40.44.5107版的显卡驱动程序开始,禁用了第4代酷睿系列的核显。

祸不单行,近日安全公司Positive Technologies称,英特尔Goldmont和Goldmont Plus低功耗架构中的一个漏洞(CVE-2021-0146)可能会泄露低级安全密钥。该漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及独立研究人员Maxim Goryachy发现,并已经通知了英特尔。这是上周英特尔披露的25个安全漏洞之一,CVSS评分为7.1。英特尔在公告里对此做了解释,表示这些芯片会在运行时激活测试或调试模式,可能会允许未经认证的用户通过物理访问,以实现潜在的权限升级。

据The Register报道,有问题的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium产品。这些芯片一般用于嵌入式系统、移动设备和低价笔记本电脑的低功耗芯片。比如Atom E3900,这款嵌入式处理器目前在30多款 里都有使用,包括称特斯拉的Model 3,用于驱动各种网络设备和物联网设备。

Positive Technologies的Mark Ermolov表示,该漏洞需要对计算机进行物理访问,然后欺骗芯片进入具有过高权限的测试调试模式,从中可以提取根加密密钥,可用于整个供应链的针对性攻击。理论上,使用英特尔处理器的设备供应商的员工可以提取英特尔CSME固件密钥,并部署安全软件无法检测到的间谍软件。

UEFI BIOS更新可以堵塞这个安全漏洞,受影响系统需要留意其设备制造商的更新。

【来源:超能网】

THE END
广告、内容合作请点击这里 寻求合作
英特尔
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

11 月 15 日消息,今天,英特尔发文庆祝 Intel 4004 诞生 50 周年。英特尔表示,这是世界上第一个商用微处理器,于 1971 年 11 月发布。
业界
11 月 12 日消息,第三届中国超级算力大会(ChinaSC 2021)今日以“线上 + 线下”形式在京召开。
业界
两天前,有报道称威盛(VIA Technologies)与英特尔达成了一项 1.25 亿美元的协议,以将旗下 x86 研发子公司 Centaur Technology 转手给这家芯片巨头。
业界
11月1日-3日,主题为“数即万物 智算未来”的2021中国移动全球合作伙伴大会在广州保利世贸博览馆举行;作为中国移动长期合作伙伴,英特尔也携手生态合作伙伴亮相本次大会,并展示了最新的5G云网融合端到端...
业界
上周,Raja Koduri 在 Twitter 上解释了英特尔打算停止对英特尔 Xe-HP 的关注,并将该技术落实到更新的英特尔 Xe-HPG GPU 上。
业界

相关推荐

1
3
Baidu
map