前一段時間,英特爾發現了存在于第4代酷睿系列處理器Haswell核顯上的安全漏洞。由于加載Direxct 12 API的時候就會發生,英特爾最終從15.40.44.5107版的顯卡驅動程序開始,禁用了第4代酷睿系列的核顯。
禍不單行,近日安全公司Positive Technologies稱,英特爾Goldmont和Goldmont Plus低功耗架構中的一個漏洞(CVE-2021-0146)可能會泄露低級安全密鑰。該漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及獨立研究人員Maxim Goryachy發現,并已經通知了英特爾。這是上周英特爾披露的25個安全漏洞之一,CVSS評分為7.1。英特爾在公告里對此做了解釋,表示這些芯片會在運行時激活測試或調試模式,可能會允許未經認證的用戶通過物理訪問,以實現潛在的權限升級。
據The Register報道,有問題的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium產品。這些芯片一般用于嵌入式系統、移動設備和低價筆記本電腦的低功耗芯片。比如Atom E3900,這款嵌入式處理器目前在30多款汽車里都有使用,包括稱特斯拉的Model 3,用于驅動各種網絡設備和物聯網設備。
Positive Technologies的Mark Ermolov表示,該漏洞需要對計算機進行物理訪問,然后欺騙芯片進入具有過高權限的測試調試模式,從中可以提取根加密密鑰,可用于整個供應鏈的針對性攻擊。理論上,使用英特爾處理器的設備供應商的員工可以提取英特爾CSME固件密鑰,并部署安全軟件無法檢測到的間諜軟件。
UEFI BIOS更新可以堵塞這個安全漏洞,受影響系統需要留意其設備制造商的更新。
【來源:超能網】
