過去五年的英特爾芯片都包含無法修復的漏洞。

　　漏洞CVE-2019-0090位于英特爾 CPU 和芯片組子系統(tǒng) Converged Security and Management Engine (CSME) 的掩模型只讀存儲器(mask ROM)中，無法通過更新固件修復。

　　安全公司 Positive Technologies 的專家稱，問題不只是不可能修復處理器和芯片組掩模型只讀存儲器硬編碼的固件錯誤，更令人擔憂的是漏洞允許硬件層級的入侵，從整體上破壞了平臺的信任鏈。成功利用該漏洞的攻擊者可以繞過英特爾 Enhanced Privacy ID (EPID) 提供的安全保護，讓提取芯片組加密密鑰成為可能。

　　而這個加密密鑰不是平臺特定的，英特爾同一代芯片組都使用相同的單一密鑰。Positive Technologies 擔心提取出密鑰只是時間問題。一旦密鑰泄露，混亂將會發(fā)生，硬件 ID 將能偽造，數字內容將能被提取，硬盤加密的內容將能被解密。英特爾表示它正在嘗試屏蔽任何可能的利用矢量，但安全研究人員指出芯片巨人目前釋出的補丁只能阻擋其中一種。

總結

以上是生活随笔為你收集整理的过去五年的英特尔芯片都包含无法修复的漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。