“研究人员说英特尔芯片组存在严重的安全漏洞”

据报道，在meltdown和spectre之后，这两个解决方案级别的漏洞在年中引起科技界的恐慌，另一个漏洞在过去的五年中影响了英特尔的芯片组。 更糟的是，发现这个缺陷的positive technologies的研究者表示，考虑到问题在硬件层面，可能没有比较这个问题的修复程序。

从博客副本中可以看到，该漏洞存在于英特尔合并安全管理( csme )启动rom的硬件和固件中。 此缺陷可能会影响设备的硬件级别加密，并允许黑客执行可能会窃取设备密码和其他敏感数据的恶意代码和程序。 研究人员还将发表一份白皮书，详细介绍这个漏洞的实际工作原理。

英特尔芯片组有什么问题？

该漏洞存在于Intel complete security and management engine ( csme )的启动rom )，但这不是新问题，而是2019年的问题，比以前想象的要糟糕得多。

问题不仅仅是无法修复硬编码在微处理器和芯片组的掩码rom中的固件错误。 更大的担忧是，这种漏洞会在硬件层面进行权衡，从而破坏整个平台的信任链。 安全企业在博客上指出。

英特尔csme固件通过加载和验证应用于现代平台的所有其他固件，负责基于英特尔的系统的初始认证。 简单地说，csme是所有intel cpu的安全功能部件，是用于验证和认证计算机上运行的所有其他固件的部件。

据该博客介绍，这也是英特尔在设备上开发并在各地采用的硬件安全技术的基础。 这包括用于保护数字拷贝、保护金融交易和执行iot指令的扩展隐私id或epid。 对csme的攻击有可能损害所有这一切。

本文：《“研究人员说英特尔芯片组存在严重的安全漏洞”》