3月9日消息，據(jù)國(guó)外媒體報(bào)道，一家安全公司發(fā)現(xiàn)英特爾的芯片存在缺陷，該缺陷可能使設(shè)備的加密功能失效。不過，蘋果最新的Mac是安全的。

2019年，Positive Technologies的安全研究人員在英特爾聚合安全管理引擎（CSME）的掩碼ROM上發(fā)現(xiàn)了一個(gè)新的漏洞，該漏洞不能通過固件更新來修補(bǔ)，而且威脅到加密甚至DRM保護(hù)。該公司警告用戶，這個(gè)問題會(huì)打破關(guān)鍵技術(shù)的信任鏈。

CSME為一些功能提供“加密基礎(chǔ)”，如數(shù)字權(quán)限管理（DRM）技術(shù)、基于固件的可信平臺(tái)模塊（TPMs）或英特爾自己的增強(qiáng)隱私ID等。

當(dāng)英特爾得知這一漏洞時(shí)，該公司曾于2019年5月發(fā)布一個(gè)補(bǔ)丁來緩解這個(gè)問題。但是，Positive Technologies的研究人員發(fā)現(xiàn)，它比最初預(yù)期的要糟糕得多。

上周四發(fā)表的一項(xiàng)新研究表明，這個(gè)漏洞可以被用來恢復(fù)一個(gè)根密鑰，可能會(huì)允許攻擊者訪問設(shè)備上的所有數(shù)據(jù)。

考慮到潛在的影響，該漏洞仍然令人擔(dān)憂，因?yàn)樗鼤?huì)影響過去五年中發(fā)布的每款英特爾CPU和芯片組。

雖然過去的英特爾漏洞曾影響過蘋果設(shè)備，但這一漏洞并不影響最近推出的配有蘋果T1或T2芯片的Mac電腦。

沒有配置T系列芯片的老式Mac或者現(xiàn)在的iMac系列（不包括iMac Pro），可能容易受到攻擊，這可能會(huì)影響FileVault加密。（小狐貍）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。