目录平台3月6日消息 据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
目录平台获悉,这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。
CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。
目录平台了解到,目前只有英特尔最新的10代处理器没有这个漏洞。因此,为了保护处理敏感业务的设备,安全研究人员建议禁用基于英特尔CSME的数据存储设备加密,或者考虑更换到第十代或更高版本的英特尔处理器。
