PTT推薦

[情報] 研究人員宣稱已破解英特爾用來加密CPU程

看板PC_Shopping標題[情報] 研究人員宣稱已破解英特爾用來加密CPU程作者
hn9480412
(ilinker)
時間推噓16 推:18 噓:2 →:14

研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰

文/陳曉莉 | 2020-11-02發表

Maxim Goryachy等人利用3年前所提報的英特爾韌體漏洞Intel SA-00086(影響Intel
Atom C3000等處理器)來存取Red Unlock服務模式,該模式專供英特爾工程師替微碼除錯,而Goryachy等人則利用該模式來汲取微碼定序唯讀記憶體(MSROM),繼之鎖定微碼
進行反向工程,以分析它的更新程式與RC4金鑰。

獨立安全研究人員Maxim Goryachy,以及兩名來自Positive Technologies的研究人員
Dmitry Sklyarov與Mark Ermolov,在上個月宣布,他們已破解英特爾用來加密CPU修補程式的金鑰,代表研究人員已能解密英特爾用來修補CPU漏洞或臭蟲的微碼(microcode),甚至允許駭客發布自己的微碼。

Goryachy向Ars Technica透露,他目前還不確定該漏洞的後座力,但這是首次允許外人針對英特爾處理器發布微碼,以及分析英特爾所釋出的修補程式。他們能夠從各種處理器中汲取出修補金鑰,包括Celeron、Pentium與Atom。

根據Goryachy的說明,他們是利用3年前所提報的英特爾韌體漏洞Intel SA-00086來存取Red Unlock服務模式,該模式專供英特爾工程師替微碼除錯,而Goryachy等人則利用該模式來汲取微碼定序唯讀記憶體(MSROM),繼之鎖定微碼進行反向工程,以分析它的更新程式與RC4金鑰。

得知該研究的英特爾則說,對客戶而言這並不是個安全問題,而且他們並不仰賴Red
Unlock背後的模糊資訊來作為安全措施,除了針對Intel SA-00086漏洞的緩解措施之外,只要是遵循英特爾生產指南的OEM業者,也已限制此一研究所需的OEM解鎖能力。

英特爾強調,用來認證微碼的私有金鑰並不存在於晶片端,因此駭客無法自遠端載入未經授權的微碼。此外,Goryachy也坦承,就算駭客成功部署了自製的CPU修補程式,但在重開機之後就會恢復原狀。

https://www.ithome.com.tw/news/140866


我的密碼是*******************************************


--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018

ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
PTT 網址

baka 11/02 21:53我的密碼是thxu9527

baka 11/02 21:54靠北,ptt打密碼不是會變****嗎

miroase 11/02 21:54我的Checksum是0527 C0BCH

as6633208 11/02 21:54**********

miroase 11/02 21:54完了 被破解了= =

as6633208 11/02 21:54真的會加密欸

LastAttack 11/02 22:03test *****

dreamgirl 11/02 22:06i皇早就習慣了

dogluckyno1 11/02 22:13********

k2450 11/02 22:17密碼********

k2450 11/02 22:17真神奇

flipflap 11/02 22:18yo叔又繞過rar啦

coslove8866 11/02 22:21我的ptt密碼是**********

NgJovi 11/02 22:58YO叔跳槽了喔?

labbat 11/02 23:06拿妮口咧斯基

pttae 11/02 23:47密碼**************

tomdyer 11/03 00:00大家真的很愛玩老梗,打密碼就是會自動隱藏啊,要試

tomdyer 11/03 00:00幾次?

ijklmncc 11/03 00:33密碼 love5566

brli7848 11/03 00:45人家自己情報就說沒破AES的部分了,哪來破解密碼zzz

xxxrecoil 11/03 00:52嗯嗯,跟我想的差不多

cmcmcmcm2 11/03 02:51诶 真的耶 一樓的密碼真的可以登耶 不信你們自己TRY

s30zx2000 11/03 06:22我的密碼 ggininder

mifire 11/03 07:58密碼 : hhxxdre 說好的加密呢

tactics2100 11/03 09:58我的秘密是:gg30cm

tactics2100 11/03 09:58密碼*

a12349221 11/03 10:35******

lpoijk 11/03 11:38用過幾次~ 一般user幾乎碰不到的

master0101 11/03 13:59*******

nosay 11/03 15:12密碼 987587

oGsMvP 11/03 15:42******

baka 11/03 17:46https://i.imgur.com/7Kr5wqB.png 笑死

圖 研究人員宣稱已破解英特爾用來加密CPU程

steven24205 11/03 17:55我的ptt密碼是**********

wobooyaw 11/04 10:01笑死