Deva
@davelin
說
Mon, Mar 9, 2020 3:37 AM
15
12
無法徹底修復!英特爾再曝高危險性漏洞,大量 CPU 可能需更換
REF
自 2018 年以來,英特爾處理器先後爆出「幽靈」、「熔斷」、Lazy LP 及 Management Engine 等漏洞,時至今日,英特爾(Intel)似乎還是沒能擺脫漏洞威脅的「魔咒」。
Deva
@davelin
Mon, Mar 9, 2020 3:38 AM
由於英特爾 CSME 子系統有攔截透過 USB 控制器傳遞任何數據的特殊工具(所謂的 USB─重定向),使用此漏洞的攻擊者可能在英特爾 CSME 啟動特殊惡意代碼,將可讀取擊鍵(鍵盤記錄器)。
這種惡意代碼也不會被任何防毒軟體查到,因為它在硬體等級工作。因此,攻擊者可竊取輸入的用戶密碼。此外,攻擊者可將代碼以特殊的控制器執行──英特爾整合感測器集線器(ISH)。
Deva
@davelin
Mon, Mar 9, 2020 3:38 AM
一旦攻擊者在 ISH 執行代碼,攻擊者就能攻擊英特爾 CSME,並在子系統執行任意程式碼,透過提取晶片組密鑰完成操作。故攻擊者可繞過 CSME 使用的任何數據加密(fTPM、DRM、Intel 標示保護),可怕的是,如果密鑰已被提取,不再可能更改並使用任何韌體更新保護系統,因為不再有建立防禦的「基礎」。
目前只有英特爾最新 10 代處理器沒有這個漏洞,不過對前幾代處理器的用戶來說,也不是完全沒有辦法預防攻擊,因此,為了保護處理敏感業務的設備,
研究人員建議禁用基於英特爾 CSME 的數據儲存設備加密,或考慮更換到第十代或更高階版 CPU 。
Deva
@davelin
Mon, Mar 9, 2020 3:39 AM
英特爾韌體修補程式僅修復部分漏洞問題,
要完全修補此漏洞,最好更換 CPU。
軟杯杯
@softcup
Mon, Mar 9, 2020 3:48 AM
檢測後:
此系統是易受攻擊。
QQ
☆Timber體重直直落
@EzBreezy
Mon, Mar 9, 2020 11:17 AM
謝謝告知> <
無住生心
@withnoheart
說
Mon, Mar 9, 2020 3:53 PM
載入新的回覆
REF
自 2018 年以來,英特爾處理器先後爆出「幽靈」、「熔斷」、Lazy LP 及 Management Engine 等漏洞,時至今日,英特爾(Intel)似乎還是沒能擺脫漏洞威脅的「魔咒」。
這種惡意代碼也不會被任何防毒軟體查到,因為它在硬體等級工作。因此,攻擊者可竊取輸入的用戶密碼。此外,攻擊者可將代碼以特殊的控制器執行──英特爾整合感測器集線器(ISH)。
目前只有英特爾最新 10 代處理器沒有這個漏洞,不過對前幾代處理器的用戶來說,也不是完全沒有辦法預防攻擊,因此,為了保護處理敏感業務的設備,研究人員建議禁用基於英特爾 CSME 的數據儲存設備加密,或考慮更換到第十代或更高階版 CPU 。
QQ