英特尔低功耗芯片遭遇新的安全漏洞,可通过调试模式获取更高权限
source link: https://www.expreview.com/81105.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
英特尔低功耗芯片遭遇新的安全漏洞,可通过调试模式获取更高权限
吕嘉俭发布于 2021-11-17 12:41
前一段时间,英特尔发现了存在于第4代酷睿系列处理器Haswell核显上的安全漏洞。由于加载Direxct 12 API的时候就会发生,英特尔最终从15.40.44.5107版的显卡驱动程序开始,禁用了第4代酷睿系列的核显。
祸不单行,近日安全公司Positive Technologies称,英特尔Goldmont和Goldmont Plus低功耗架构中的一个漏洞(CVE-2021-0146)可能会泄露低级安全密钥。该漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及独立研究人员Maxim Goryachy发现,并已经通知了英特尔。这是上周英特尔披露的25个安全漏洞之一,CVSS评分为7.1。英特尔在公告里对此做了解释,表示这些芯片会在运行时激活测试或调试模式,可能会允许未经认证的用户通过物理访问,以实现潜在的权限升级。
据The Register报道,有问题的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium产品。这些芯片一般用于嵌入式系统、移动设备和低价笔记本电脑的低功耗芯片。比如Atom E3900,这款嵌入式处理器目前在30多款汽车里都有使用,包括特斯拉的Model 3,用于驱动各种网络设备和物联网设备。
Positive Technologies的Mark Ermolov表示,该漏洞需要对计算机进行物理访问,然后欺骗芯片进入具有过高权限的测试调试模式,从中可以提取根加密密钥,可用于整个供应链的针对性攻击。理论上,使用英特尔处理器的设备供应商的员工可以提取英特尔CSME固件密钥,并部署安全软件无法检测到的间谍软件。
UEFI BIOS更新可以堵塞这个安全漏洞,受影响系统需要留意其设备制造商的更新。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK