Intel处理器又发现安全漏洞，全球用户恐被骇！

继Spectre和Meltdown之后，Intel处理器再次被发现硬件级安全漏洞！

根据外媒The Verge报导，资安公司 Positive Technologies 在不少 Intel 的处理器上发现「几乎无法修复」（can’t actually be fixed as such）的漏洞。

根据 Positive Technologies 的说法，这些漏洞出现在 Intel 近5年的处理器，属于硬体层面，因此几乎无法修复。儘管 Intel 已提出不少补救措施，仍然无法全面保护电脑免于攻击。

根据The Verge报导，漏洞的根源在处理器的 CSME（Converged Security and Management Engine），它是 CPU 里的一个子系统，负责系统安全性（security duties）等相关工作。

由于 CSME 有拦截透过 USB 控制器传递任何数据的特殊工具，攻击者可透过此漏洞，在 CSME 启动特殊恶意程式码，可读取击键（键盘记录器）的资讯，取得用户输入的密码。

更令人担忧的原因是，这是硬体上的漏洞，不但难修复，而且被置入的恶意程式码也无法被防毒软体查到。

Positive Technologies 表示，Intel 已经意识到处理器的资安漏洞，也了解它无法修复，因此因此尝试透过补丁等方式修补。

不过，这种通过补丁修补的漏洞，通常都会降低整体系统的性能，如Spectre和Meltdown，就是如此。

更多消息，请守住Mdroid。

关于我们