彼女の研究者 ポジティブテクノロジー 新しいロットを警告する 大きなセキュリティギャップ そのプロセッサで インテル.
ΌPositive Technologiesによると、この脆弱性の悪用は、ハードウェア暗号化とDRM保護を無効にする可能性があります。 この脆弱性は過去10年間のIntelプロセッサに見られ、影響を受けないのはIntel第XNUMX世代プロセッサのみです。
セキュリティ会社のPositiveTechnologiesはこの欠陥を発見し、シリコンベースの暗号化、ハードウェア認証、最新のDRM保護などの重要なテクノロジーに対する信頼の鎖を壊す可能性があると警告しています。 「この脆弱性は、信頼の根を築き、企業のプラットフォームに強固なセキュリティ基盤を築くためにインテルが行ったすべてのことを危うくします」とセキュリティ研究者のマーク・エルモロフは説明します。
欠陥の根本は、Intelのコンバージドセキュリティ管理エンジン(CSME)です。これは、Intel搭載マシンで実行されるすべてのファームウェアの保護を担当するIntelのチップの一部です。 Intelは以前にCSMEの脆弱性にパッチを適用しましたが、研究者は、システムの起動時にCSMEファームウェアが保護されていないため、攻撃に対して脆弱であると警告しています。
Intelは、Intel CSMEで悪意のあるコードを実行するには、専用のハードウェアと物理的なアクセスが必要になる可能性があると述べて、脆弱性の潜在的な影響を軽減しようとしています。
Η ポジティブテクノロジー このテーマに関する技術的な詳細は、まもなくホワイトペーパーで提供される予定です。
[the_ad_group id =” 966”]