[情報] Intel 處理器又洞了, 新 CSME 漏洞

takahashikag 發表於 2020/3/6 下午12:27:36

看板PC_Shopping標題[情報] Intel 處理器又洞了, 新 CSME 漏洞作者

(アナタハソコニイマスカ)時間Mar 6 12:27:36 2020推噓59 推:65 噓:6 →:31

新聞內文：

Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重
到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。

研究人員發現，過去5年的 Intel 處理器上有一個未被發現過的漏洞，而這些硬體目前在
全球都有數以百萬計的公司在用，除非把這些受影響的處理器都換掉，不然無法避開這個漏洞。

這個漏洞是與 Intel 的安全管理引擎 Converged Security and Management Engine（
CSME）有關，而 CSME 在去年其實也被發現過有其他漏洞，這個控制器對於一台電腦上的所有數據都有完整的訪問權限。Intel 一直以都沒有太多對外說明這個控制器是怎樣運作的，目的就是為了阻止競爭對手“借用”這套方法。

這個無法修復的 CSME 漏洞是由 Positive Technologies 發現的，他們表示這是一個被
硬編碼進 Intel 處理器內 Maske ROM 的韌體錯誤。而 Intel 這個 CSME 負責多項安全措施，例如 Secure Boot、數碼版權保護以及 EPID（Enhanced Privacy ID）。CSME 同時也是可信平台模組（Trusted Platform Module）的所在地，TPM 允許操作系統及應用程序保存和管理諸如文件系統的密鑰等。

研究人員表示，駭客可以利用一個在硬體密鑰產生機制中的韌體錯誤來處理執行。“如果這真的發生了，那麼駭客可以偽造硬體ID、提取內容並且可以解密那些已經加密過的
硬碟。”

目前只有 Intel 最新的10代處理器沒有這個漏洞，至於其他處理器如何預防，大概就是別讓駭客接觸到你的電腦。

while(user==alone){user=find(girlfriend);}
return user;

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.235.212.127 (臺灣)

※ PTT 網址

推

ctes940008 03/06 12:28有人情味

→

enjoyself 03/06 12:28又漏了，感謝通知..

→

SmonSo 03/06 12:289代哭哭

→

jim924211 03/06 12:29真有人情味，買1送多

→

iq1000x 03/06 12:30一整天沒有新漏洞再出來PO

推

mayolane 03/06 12:30人情味都飄出來了

推

kaj1983 03/06 12:32intel補丁大師

推

ravager 03/06 12:32挖洞大師才對吧，樓上

推

allyourshit 03/06 12:32熟悉的i皇最對味滿滿人情味沒漏洞的CPU你敢用？

推

GJME 03/06 12:32身為有人情味的電腦使用者就是要把資料分享給駭客

推

crimsonmoon903/06 12:33正好換十代 i家計畫通

推

HanaIro 03/06 12:33等Intel漏洞補完效能到底剩多少

→

hong414 03/06 12:34無所謂沒在更新win10的

推

MK47 03/06 12:34這沒辦法補啊直接換十代吧人情味滿滿

噓

Gedu 03/06 12:34是人就有缺點 AMD那種沒人情味的CPU會毀掉人類

推

cofrane 03/06 12:35偷工換效能的概念

噓

ed123123 03/06 12:37無聊

噓

qweertyui89103/06 12:41這篇根本十代出貨文

推

ariadne 03/06 12:42有洞的U賣給有洞的人享受有洞的愉悅

→

froce 03/06 12:46沒洞我大in帝國怎麼擠牙膏？

→

ChangWufei 03/06 12:51洞洞補一下就可以說效能有提升了真棒

推

vig077 03/06 12:52後門隨便進真的很有人情味

噓

ursoop 03/06 12:53到底是有多少洞還沒填完R

推

SmonSo 03/06 12:54以前以為買的是INTEL 後來才知道買的是蜂巢

推

waynesmlie 03/06 12:56Intol

→

rockman73 03/06 12:56好險我用39

→

commandoEX 03/06 12:57CSME跟ME是一樣的?

推

robin80829 03/06 12:58十代沒漏洞少一點人情味不過還有14nm復古夠戰

推

kayin0729 03/06 12:59海綿般的INTEL…

推

MoneyBlue 03/06 13:05感覺要駭客物理入侵到電腦主機前才可以做到

→

BlacKlonely 03/06 13:0610代開賣了嗎

推

chi972121 03/06 13:06佛心公司，我要儲值我要支持

→

spfy 03/06 13:08http://i.imgur.com/sFtA0iZ.png

→

brucefang 03/06 13:10大濕還不來護駕，空窗期大停頓了嗎

推

ATand 03/06 13:1210代沒這漏洞...那表示intel應該知情囉

推

chenliyu041003/06 13:14真有人情味，夜不閉戶的代表

推

YandereLove 03/06 13:18沒事兒

推

a2935373 03/06 13:24Intel：買這個就沒問題了

推

gpee 03/06 13:30Hotel

推

b131325 03/06 13:32有人情味來點賠償金？

→

sextitanic 03/06 13:37不用擔心硬碟被加密了，佛心 Intel T_T

→

cancelpc 03/06 13:49又是ME，好個安全管理~~~

→

cancelpc 03/06 13:51只要用普通（風險度低）的駭進電腦，再用此高風險的

推

ayiwendy 03/06 13:51等出11代爆10代漏洞人情味

→

cancelpc 03/06 13:51漏洞取的敏感資料.....

→

cancelpc 03/06 13:52跟M$一樣，為推新系統，馬上把舊系統的安全性講的

推

JhouHank 03/06 13:52駭客：Got it

→

cancelpc 03/06 13:53一文不值，所以等11代出來，就會一堆10代漏洞出來

推

saito2190 03/06 13:55恩恩好

推

ken720331 03/06 13:58要大家買十代或是AMD

推

AJizzInPants03/06 13:59suli:

噓

Allen0315 03/06 14:12 問題是現在市面上買不到i牌第十代CPU啊......

推

tyl510288 03/06 14:24洞越多男性使用者越高興

推

robin80829 03/06 14:29上次XF的報導Intel自己發的報告中說大部分的漏洞都

→

robin80829 03/06 14:29是他們自己找到的外界找的只佔少數

推

robin80829 03/06 14:30723一定會說了不起！負責

推

TrueTears 03/06 14:32筆電有啦

推

ariadne 03/06 14:38開發過程中有洞不是問題沒修還賣才是問題

→

ariadne 03/06 14:39賣得有洞被發現不修還繼續賣就是現在的問題

推

w853111w 03/06 14:42熱門處理器，熱門漏洞

→

ken720331 03/06 14:53有洞繼續賣可以集體訴訟嗎？?

推

MaxGDAM 03/06 14:58好我立刻升級AMD

推

Litfal 03/06 15:01為什麼簽名檔要放一個死迴圈

噓

hbj1941 03/06 15:01你以為換了10代就沒其他漏洞？

推

aiver491 03/06 15:25有問題買新的沒毛病

推

hahadou 03/06 15:2811代出了 10代就有洞了

→

jay0215 03/06 15:45有人情味的小漏洞

推

onnie 03/06 15:47一個月總有那麼幾天會漏的，沒事沒事

→

azuel 03/06 16:16給長輩用的g4600 netflix機快被修到看不動了

推

moike22 03/06 16:18AMD有夠廢的，都沒漏洞，怎麼競爭？

推

x9898997 03/06 16:25蜂巢式架構

推

DEAKUNE 03/06 16:40還好我去年換了3600，真香

推

dieterle 03/06 16:57永遠補不完的洞～

推

justastupid 03/06 17:00可憐吶

推

ricklink 03/06 17:04還好723不用擔心

→

laechan 03/06 17:04有洞 60 分

推

cavitylapper03/06 17:15這是intel要促銷十代的手法吧真是太聰明了

推

hcwang1126 03/06 18:03me firmware tpm？

推

jeff85898 03/06 18:06漏洞一堆還有人敢用喔

推

shitboy 03/06 18:39現在是AMD香香機的時代

推

ray2000 03/06 20:17三兩天通知要維修囉滿滿的人情味

推

w7402wone 03/06 20:42真期望Ryzen支援4k藍光播放

→

fonzae 03/06 20:45Intel洞得非常厲害

推

happy12345 03/06 21:00intcl

推

nwkasim 03/06 21:12Intel工程師是不是AMD派進去臥底的…

推

NCTU0894IJK 03/06 21:54Intel inside

推

RonanXidi 03/07 00:17amd真棒

推

waiter337 03/07 02:23intel可以跟海綿寶寶出,洞洞拆連名款

→

waiter337 03/07 02:24U大師表示空洞感

推

ultratimes 03/07 02:59漏洞總要大數據才能發現，太冷門產品連發現漏洞的

→

ultratimes 03/07 02:59機會都沒有，不然就是大到像飛龍1代那種漏洞了

推

wen852 03/07 05:13樓上u大濕

推

sheng76314 03/07 06:44先進大規模強制汰換計畫

→

ken720331 03/07 09:16強制客戶換AMD巴

推

israelii 03/07 10:42硬體漏洞補救不了

→

tshu 03/07 11:06大師：有洞用散熱膏補補

推

Aquarius126 03/07 12:54硬碟不小心加密了嗎，試試Intel處理器

→

linbasohigh 03/07 13:20YO叔沒想到還當過i牌設計員，讓黑客各種繞過

推

teasheep 03/09 18:52還不換AMD嗎？

推

abc12701 03/10 02:27又漏了qq

→

nice666 03/10 12:48真的是補不完的漏洞

推

victory123 03/10 20:06嚴重懷疑intel都是臥底XD 這漏洞也太慘

其他人也閱讀了

PTT 熱門相關