IT之家获悉,这个无法修复的CSME漏洞是由Positive Technologies发现的,他们表示这是一个被硬编码进英特尔处理器内Maske ROM的固件错误。
CSME同时也是可信平台模块(Trusted Platform Module)的所在地,TPM允许操作系统及应用程序保存和管理诸如文件系统的密钥等。如果攻击者可以通过执行恶意代码访问该密钥,他们就可以访问操作系统的核心部分和应用程序,并可能造成严重破坏。
IT之家了解到,目前只有英特尔最新的10代处理器没有这个漏洞。因此,为了保护处理敏感业务的设备,安全研究人员建议禁用基于英特尔CSME的数据存储设备加密,或者考虑更换到第十代或更高版本的英特尔处理器。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。