首页 » 互联网 » 英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片

英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片

少女玫瑰心 2024-12-01 17:32:06 0

扫一扫用手机浏览

文章目录 [+]

灾患丛生,近日安全公司Positive Technologies称,英特尔Goldmont和Goldmont Plus低功耗架构中的一个漏洞(CVE-2021-0146)可能会透露低级安全密钥。
该漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及独立研究职员Maxim Goryachy创造,并已经关照了英特尔。
这是上周英特尔表露的25个安全漏洞之一,CVSS评分为7.1。
英特尔在公告里对此做理解释,表示这些芯片会在运行时激活测试或调试模式,可能会许可未经认证的用户通过物理访问,以实现潜在的权限升级。

据The Register宣布,有问题的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium产品。
这些芯片一样平常用于嵌入式系统、移动设备和低价条记本电脑的低功耗芯片。
比如Atom E3900,这款嵌入式处理器目前在30多款汽车里都有利用,包括特斯拉的Model 3,用于驱动各种网络设备和物联网设备。

英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片 英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片 互联网

Positive Technologies的Mark Ermolov表示,该漏洞须要对打算机进行物理访问,然后欺骗芯片进入具有过高权限的测试调试模式,从中可以提取根加密密钥,可用于全体供应链的针对性攻击。
理论上,利用英特尔处理器的设备供应商的员工可以提取英特尔CSME固件密钥,并支配安全软件无法检测到的特工软件。

英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片 英特尔低功耗芯片遭遇新的安然马脚可经由进程调试模式获取更高权限_英特尔_芯片 互联网
(图片来自网络侵删)

UEFI BIOS更新可以堵塞这个安全漏洞,受影响系统须要留神其设备制造商的更新。

相关文章

RPC2107 PLC控制模块_电流_暗记

高压真空配电装置,移动变电站合闸闭锁分闸采取数字化技能DSP的双CP U处理器,高精度的A/D转换及前辈的保护运算,30A移变头测...

互联网 2025-01-24 阅读10 评论0