英特爾芯片被爆存在缺陷 可能使設備的加密功能失效

3月9日消息，據國外媒體報道，一家安全公司發現英特爾的芯片存在缺陷，該缺陷可能使設備的加密功能失效。不過，蘋果最新的Mac是安全的。

2019年，Positive Technologies的安全研究人員在英特爾聚合安全管理引擎(CSME)的掩碼ROM上發現了一個新的漏洞，該漏洞不能通過固件更新來修補，而且威脅到加密甚至DRM保護。該公司警告用戶，這個問題會打破關鍵技術的信任鏈。

CSME為一些功能提供“加密基礎”，如數字權限管理(DRM)技術、基于固件的可信平臺模塊(TPMs)或英特爾自己的增強隱私ID等。

當英特爾得知這一漏洞時，該公司曾于2019年5月發布一個補丁來緩解這個問題。但是，Positive Technologies的研究人員發現，它比最初預期的要糟糕得多。

上周四發表的一項新研究表明，這個漏洞可以被用來恢復一個根密鑰，可能會允許攻擊者訪問設備上的所有數據。

考慮到潛在的影響，該漏洞仍然令人擔憂，因為它會影響過去五年中發布的每款英特爾CPU和芯片組。

雖然過去的英特爾漏洞曾影響過蘋果設備，但這一漏洞并不影響最近推出的配有蘋果T1或T2芯片的Mac電腦。

沒有配置T系列芯片的老式Mac或者現在的iMac系列(不包括iMac Pro)，可能容易受到攻擊，這可能會影響FileVault加密。(小狐貍)

責任編輯：Rex_08