3月28日消息,此前英特尔处理器被指发现两个新漏洞,即未被制造商记录的功能可以截取对设备的控制。处理器可以在特殊模式下被接入,在多数情况下,只有英特尔工程师才能使用这种模式。不过,在某些情况下,黑客也可以激活它。

存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测,这种选项可能存在于当前所有英特尔处理器中,构成巨大的潜在威胁。

“积极技术”公司专家马克·叶尔莫洛夫、德米特里·斯科利亚罗夫和独立信息安全研究员马克西姆·戈里亚奇组成的团队发现,英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

英特尔方面回应称该问题并不意味着对客户的安全风险,英特尔并不依赖对red unlock背后的信息的模糊化处理作为安全措施。在INTEL-SA-00086缓解措施之外,遵循了英特尔制造指南的原始设备制造商(OEM)已经缓解了该研究所需的OEM特定解锁功能。

稿源:凤凰网科技

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2