IT之家3月6日消息据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
IT之家获悉,这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。
CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。
IT之家了解到,目前只有英特尔最新的10代处理器没有这个漏洞。因此,为了保护处理敏感业务的设备,安全研究人员建议禁用基于英特尔CSME的数据存储设备加密,或者考虑更换到第十代或更高版本的英特尔处理器。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
处理器
+关注
关注
68文章
18275浏览量
222157 -
英特尔
+关注
关注
60文章
9421浏览量
168825
发布评论请先 登录
相关推荐
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
源代码审计怎么做?有哪些常用工具
。
3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。
4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。
在审计源代码
发表于 01-17 09:35
再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位
近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。 国家信息安全漏洞
如何降低网络安全漏洞被利用的风险
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
安装OpenVINO工具套件英特尔Distribution时出现错误的原因?
安装OpenVINO™工具套件英特尔 Distribution时,出现错误: Python 3.10.0.ECHO is off. Unsupported Python version.
发表于 08-15 08:14
英特尔媒体加速器参考软件Linux版用户指南
英特尔媒体加速器参考软件是用于数字标志、交互式白板(IWBs)和亭位使用模型的参考媒体播放器应用软件,它利用固定功能硬件加速来提高媒体流速、改进工作量平衡和资源利用,以及定制的图形处理股(GPU)管道解决方案。该用户指南将介绍和解释如何为Linux* 使用英特尔媒体加速器
发表于 08-04 06:34
利用SDR发现射频安全漏洞
在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
评论