3月9日消息,據國外媒體報道,一家安全公司發現英特爾的芯片存在缺陷,該缺陷可能使設備的加密功能失效。不過,蘋果最新的Mac是安全的。
2019年,Positive Technologies的安全研究人員在英特爾聚合安全管理引擎(CSME)的掩碼ROM上發現了一個新的漏洞,該漏洞不能通過固件更新來修補,而且威脅到加密甚至DRM保護。該公司警告用戶,這個問題會打破關鍵技術的信任鏈。
CSME為一些功能提供“加密基礎”,如數字權限管理(DRM)技術、基于固件的可信平臺模塊(TPMs)或英特爾自己的增強隱私ID等。
當英特爾得知這一漏洞時,該公司曾于2019年5月發布一個補丁來緩解這個問題。但是,Positive Technologies的研究人員發現,它比最初預期的要糟糕得多。
上周四發表的一項新研究表明,這個漏洞可以被用來恢復一個根密鑰,可能會允許攻擊者訪問設備上的所有數據。
考慮到潛在的影響,該漏洞仍然令人擔憂,因為它會影響過去五年中發布的每款英特爾CPU和芯片組。
雖然過去的英特爾漏洞曾影響過蘋果設備,但這一漏洞并不影響最近推出的配有蘋果T1或T2芯片的Mac電腦。
沒有配置T系列芯片的老式Mac或者現在的iMac系列(不包括iMac Pro),可能容易受到攻擊,這可能會影響FileVault加密。(小狐貍)
責任編輯:Rex_08
營業執照公示信息