过去五年的英特尔芯片都包含无法修复的漏洞

acalephs

过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中，无法通过更新固件修复。安全公司 Positive Technologies 的专家称，问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误，更令人担忧的是漏洞允许硬件层级的入侵，从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护，让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的，英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露，混乱将会发生，硬件 ID 将能伪造，数字内容将能被提取，硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量，但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。

安全子系统爆出无法修复的硬件漏洞，还能用于窃取密钥，你猜Intel这是想干啥

Realplayer

意思是BIOS加密的硬盘不可靠了吧
这不是好事吗

UMN307

漏(后)洞(门)

ping117

停不下来

— from samsung SM-G970F, Android 10 of S1 Next Goose v2.2.0.1

Jet.Black

一直还以为每台机器都是单独的密钥呢……

那这种加密岂不是都随便看么……

雪影

ime？

—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1Next-鹅版 v2.2.0.1

hein

这是根本停不下来呀

chitongfok

Intel这问题不换架构根本没办法解决
Intel：你不稳定！
AMD：你功耗高，你性能低，你还多漏洞！

迷路的

倒吸牙膏，强制换新

DeepFishing

云厂商应该能尝试搞epyc就想办法搞了吧，根本停不下来

—— 来自 Sony H8296, Android 10上的 S1Next-鹅版 v2.2.0.1

elflie

云服务器市场看来要丢了

KarsusNeko

怎么又来了，intel什么时候倒闭啊

—— 来自 Google Pixelbook, Android 9上的 S1Next-鹅版 v2.2.0.1

天之叢云

隔壁nga还有段

目前只有 Intel 最新的 10 代处理器没有这个漏洞，不过对于前几代处理器的用户来说也不是完全没有办法预防这样的攻击，因此，为了保护处理敏感业务的设备，研究人员建议禁用基于 Intel CSME 的数据存储设备加密，或者考虑更换到第十代或更高版本的 Intel CPU 。

漏洞将危及英特尔的信任根基
由于该漏洞存在于 CSEM 中,因此，这个漏洞不能用固件更新来修补。

我很费纸

六个字母感叹号就完事了

讲真……2021年之前，蓝厂能不能有点好新闻啊，每次爆新闻都要打六个字母感叹号，累死了

—— 来自 Sony H8324, Android 10上的 S1Next-鹅版 v2.2.0.1

sirlion

谁能买了我的intel笔记本让我去换台amd去

强尼高达

说得你们好像很依赖这个什么听都没听说过的CSME加密一样……
现在Windows平台下的硬盘加密都是基于TPM和TPM的各种延伸技术

albertfu

Often abbreviated as CSME, this feature implements the firmware-based TPM used for silicon-based encryption, authentication of UEFI BIOS firmware, Microsoft System Guard and BitLocker, and other security features.

Intel CSME firmware also implements the TPM software module, which allows storing encryption keys without needing an additional TPM chip—and many computers do not have such chips.

Intel's firmware TPM (fTPM), a Trusted Platform Module implemented in software that doesn't require a dedicated chip, also relies on CSME.

Ermolov advises users to stop using encryption for local storage devices that relies on CSME. For example, for Windows' full-disk encryption feature, BitLocker, he advises modifying the settings to use a password or USB token instead of Intel's Platform Trust Technology (PTT) to store credentials.


firmware based TPM是完蛋了
用牙膏PTT存储密钥的bitlocker也完蛋了

albertfu

我很费纸 发表于 2020-3-7 14:39
六个字母感叹号就完事了

讲真……2021年之前，蓝厂能不能有点好新闻啊，每次爆新闻都要打六个字母感叹号， ...

2021前基本没可能有好消息

微博上吹得神乎其神的tigerlake，号称四核打八核
仔细一看，同核数同功耗，比牙膏祖传14nm提高不到20%

而且tigerlake原定明年上市，现在已经是狗急跳墙，赶鸭子上架要今年年底前出了

manako

zhenniuren 发表于 2020-3-8 06:39
谁能讲讲为什么每次intel爆出漏洞总有人说好像跟普通用户有关系似的？

因为漏洞补丁真让我电脑性能下降了

elflie

zhenniuren 发表于 2020-3-8 06:39
谁能讲讲为什么每次intel爆出漏洞总有人说好像跟普通用户有关系似的？

你在上的泥潭不也租的云服务器，你说有没有关系

强尼高达

zhenniuren 发表于 2020-3-8 06:39
谁能讲讲为什么每次intel爆出漏洞总有人说好像跟普通用户有关系似的？

按20楼说的应该是真有影响了……毕竟有的国家没有TPM