[情報] Intel 處理器又洞了, 新 CSME 漏洞
新聞連結:https://www.coolaler.com/threads/intel-csme.358673/
新聞內文:
Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重
到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。
研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在
全球都有數以百萬計的公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。
這個漏洞是與 Intel 的安全管理引擎 Converged Security and Management Engine(
CSME)有關,而 CSME 在去年其實也被發現過有其他漏洞,這個控制器對於一台電腦上的所有數據都有完整的訪問權限。Intel 一直以都沒有太多對外說明這個控制器是怎樣運作的,目的就是為了阻止競爭對手“借用”這套方法。
這個無法修復的 CSME 漏洞是由 Positive Technologies 發現的,他們表示這是一個被
硬編碼進 Intel 處理器內 Maske ROM 的韌體錯誤。而 Intel 這個 CSME 負責多項安全措施,例如 Secure Boot、數碼版權保護以及 EPID(Enhanced Privacy ID)。CSME 同時也是可信平台模組(Trusted Platform Module)的所在地,TPM 允許操作系統及應用程序保存和管理諸如文件系統的密鑰等。
研究人員表示,駭客可以利用一個在硬體密鑰產生機制中的韌體錯誤來處理執行。“如果這真的發生了,那麼駭客可以偽造硬體ID、提取內容並且可以解密那些已經加密過的
硬碟。”
目前只有 Intel 最新的10代處理器沒有這個漏洞,至於其他處理器如何預防,大概就是別讓駭客接觸到你的電腦。
--
while(user==alone){user=find(girlfriend);}
return user;
--
有人情味
又漏了,感謝通知..
9代哭哭
真有人情味,買1送多
一整天沒有新漏洞再出來PO
人情味都飄出來了
intel補丁大師
挖洞大師才對吧,樓上
熟悉的i皇最對味 滿滿人情味 沒漏洞的CPU你敢用?
身為有人情味的電腦使用者 就是要把資料分享給駭客
正好換十代 i家計畫通
等Intel漏洞補完 效能到底剩多少
無所謂 沒在更新win10的
這沒辦法補啊 直接換十代吧 人情味滿滿
是人就有缺點 AMD那種沒人情味的CPU會毀掉人類
偷工換效能的概念
無聊
這篇根本十代出貨文
有洞的U賣給有洞的人享受有洞的愉悅
沒洞我大in帝國怎麼擠牙膏?
洞洞補一下就可以說效能有提升了 真棒
後門隨便進 真的很有人情味
到底是有多少洞還沒填完R
以前以為買的是INTEL 後來才知道買的是蜂巢
Intol
好險我用39
CSME跟ME是一樣的?
十代沒漏洞少一點人情味 不過還有14nm復古夠戰
海綿般的INTEL…
感覺要駭客物理入侵到電腦主機前才可以做到
10代開賣了嗎
佛心公司,我要儲值我要支持
大濕還不來護駕,空窗期大停頓了嗎
10代沒這漏洞...那表示intel應該知情囉
真有人情味,夜不閉戶的代表
沒事兒
Intel:買這個就沒問題了
Hotel
有人情味 來點賠償金?
不用擔心硬碟被加密了,佛心 Intel T_T
又是ME,好個安全管理~~~
只要用普通(風險度低)的駭進電腦,再用此高風險的
等出11代 爆10代漏洞人情味
漏洞取的敏感資料.....
跟M$一樣,為推新系統,馬上把舊系統的安全性講的
駭客:Got it
一文不值,所以等11代出來,就會一堆10代漏洞出來
恩恩 好
要大家買十代或是AMD
suli:
問題是現在市面上買不到i牌第十代CPU啊......
洞越多男性使用者越高興
上次XF的報導Intel自己發的報告中說大部分的漏洞都
是他們自己找到的 外界找的只佔少數
723一定會說 了不起!負責
筆電有啦
開發過程中有洞不是問題 沒修還賣才是問題
賣得有洞被發現不修還繼續賣 就是現在的問題
熱門處理器,熱門漏洞
有洞繼續賣可以集體訴訟嗎??
好我立刻升級AMD
為什麼簽名檔要放一個死迴圈
你以為換了10代就沒其他漏洞?
有問題 買新的 沒毛病
11代出了 10代就有洞了
有人情味的小漏洞
一個月總有那麼幾天會漏的,沒事沒事
給長輩用的g4600 netflix機快被修到看不動了
AMD有夠廢的,都沒漏洞,怎麼競爭?
蜂巢式架構
還好我去年換了3600,真香
永遠補不完的洞~
可憐吶
還好723不用擔心
有洞 60 分
這是intel要促銷十代的手法吧 真是太聰明了
me firmware tpm?
漏洞一堆還有人敢用喔
現在是AMD香香機的時代
三兩天通知要維修囉 滿滿的人情味
真期望Ryzen支援4k藍光播放
Intel洞得非常厲害
intcl
Intel工程師是不是AMD派進去臥底的…
Intel inside
amd真棒
intel可以跟海綿寶寶出,洞洞拆連名款
U大師 表示 空洞感
漏洞總要大數據才能發現,太冷門產品連發現漏洞的
機會都沒有,不然就是大到像飛龍1代那種漏洞了
樓上u大濕
先進大規模強制汰換計畫
強制客戶換AMD巴
硬體漏洞 補救不了
大師:有洞用散熱膏補補
硬碟不小心加密了嗎,試試Intel處理器
YO叔沒想到還當過i牌設計員,讓黑客各種繞過
還不換AMD嗎?
又漏了qq
真的是補不完的漏洞
嚴重懷疑intel都是臥底XD 這漏洞也太慘
40
[情報] intle bios又有重大漏洞 影響7代 10代及1Intel 在官網公告兩項重大漏洞 CVE-2021-0157以及 CVE-2021-0158 0157影響為韌體控制的漏洞 0158為驗證方面 影響處理器範圍為![[情報] intle bios又有重大漏洞 影響7代 10代及1](https://i.imgur.com/gr2iJg0b.jpg "[情報] intle bios又有重大漏洞 影響7代 10代及1")
33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微![[情報] 研究人員發現2011年到2019年的AMD處理器](https://s4.itho.me/sites/default/files/field/image/jie_tu_2020-03-09_xia_wu_3.49.52.jpg "[情報] 研究人員發現2011年到2019年的AMD處理器")
21
[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式將使性能下降 54% 2022.03.14 Chevelle.fu Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞![[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅](https://sw.cool3c.com/user/29442/2022/05da2143-9aff-4e65-b8f5-d28adc35ee94.jpg?auto=compress&fix=max&w=2560 "[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅")
16
[情報] 研究人員宣稱已破解英特爾用來加密CPU程研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰 文/陳曉莉 | 2020-11-02發表 Maxim Goryachy等人利用3年前所提報的英特爾韌體漏洞Intel SA-00086(影響Intel Atom C3000等處理器)來存取Red Unlock服務模式,該模式專供英特爾工程師替微碼除錯 ,而Goryachy等人則利用該模式來汲取微碼定序唯讀記憶體(MSROM),繼之鎖定微碼![[情報] 研究人員宣稱已破解英特爾用來加密CPU程](https://i.imgur.com/7Kr5wqBb.png "[情報] 研究人員宣稱已破解英特爾用來加密CPU程")
18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。![[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi](https://s4.itho.me/sites/default/files/field/image/0927-windows_vulner_lou_dong_01_0.jpg "[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi")
8
[情報] AMD 驅動漏洞可能造成密碼被盜上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。![[情報] AMD 驅動漏洞可能造成密碼被盜](https://i.imgur.com/472JnOYb.jpg "[情報] AMD 驅動漏洞可能造成密碼被盜")
7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple![[情報] Thunderbolt 漏洞 Thunderspy](https://i.imgur.com/tnoPrSib.png "[情報] Thunderbolt 漏洞 Thunderspy")
![[閒聊] Intel內部調查流出](https://www.igorslab.de/wp-content/uploads/2024/06/Raptor-Lake.webp "[閒聊] Intel內部調查流出")
![[情報] ASUS將重新檢視之前判定人損/收費的維修](https://img.youtube.com/vi/7pMrssIrKcY/mqdefault.jpg "[情報] ASUS將重新檢視之前判定人損/收費的維修")
![[情報] EVGA 的 Classified AMD 主機板已經解密](https://i.imgur.com/Pbkc08hb.png "[情報] EVGA 的 Classified AMD 主機板已經解密")
![[開箱] AC Arctic Freezer 36 ARGB 單塔散熱器](https://i.imgur.com/WtAi779b.jpg "[開箱] AC Arctic Freezer 36 ARGB 單塔散熱器")