新的英特尔芯片缺陷威胁到加密 但Mac安全
最近小茹姐发现新的英特尔芯片缺陷威胁到加密 但Mac安全这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下新的英特尔芯片缺陷威胁到加密 但Mac安全的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。
尽管最近的Mac是安全的,但英特尔制造的芯片中的芯片级缺陷可能会使该芯片制造商的许多安全功能失效。
尽管该漏洞影响了所有最近的Intel处理器,但第10代CPU不受此威胁。
尽管此漏洞会影响所有最新的Intel处理器,但第十代CPU以及配备T1和T2的Mac都是安全的。
过去几年来,英特尔芯片固有的漏洞一直是一个常见的主题,诸如Meltdown,Spectre和ZombieLoad之类的主要漏洞利用程序几乎影响了所有配备Intel的设备。
2019年,Positive Technologies的安全研究人员发现了英特尔芯片的另一个问题。具体来说,这是一个影响英特尔融合安全管理引擎的漏洞,该引擎是英特尔技术的一项关键安全功能,以及在英特尔硬件上运行的固件。
除了加载和更改BIOS和电源管理固件外,CSME还为诸如数字版权管理(DRM)技术,基于固件的受信任平台模块(TPM)或英特尔自己的增强型隐私ID之类的功能提供“加密基础”。
英特尔于2019年发布了补丁来缓解该问题,但Positive Technologies的研究人员发现它比最初预期的要糟糕得多。周四发布的新研究表明,可以利用此漏洞恢复根加密密钥,从而可能使攻击者可以访问设备数据上的所有内容。
对于受DRM保护的媒体,这可能是一个主要问题。用作攻击时,可以利用该漏洞解密受影响设备的入站或出站流量。在更大范围内,它可以在基于Intel的服务器上使用。
尽管过去的英特尔漏洞已影响到Apple设备,但此缺陷并不影响最近配备Apple T1或T2芯片的Mac。由于这些芯片基于第一方技术,并且可以在任何英特尔芯片之前启动,因此用户的加密密钥是安全的。
当然,没有T系列芯片的旧Mac(或者当前的iMac产品系列减去iMac Pro)可能容易受到此漏洞利用,这可能会影响FileVault加密。该漏洞无法修补,英特尔建议用户“保持其设备的物理所有权”,因为无法通过点击不良广告来远程使用攻击媒介。
英特尔指出,但是第十代芯片是安全的。该漏洞以及其他类似漏洞也是苹果很快将Mac迁移到基于ARM的处理器的众多潜在原因之一。