作者: palmtree 時間: 2020-3-7 18:10 標題: 無法徹底修復!英特爾再曝高危險性漏洞,大量 CPU 可能需更換
https://technews.tw/2020/03/06/i ... law-in-csme-engine/
近日,資安研究人員發現,過去 5 年,英特爾處理器有個未發現的漏洞,而這些硬體目前全球有數以百萬計公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。雖英特爾已發布修補程式以減少漏洞危害,但這不能充分保護系統。
CSME 漏洞可讓駭客繞開加密保護
據 ArsTechnica 報導,漏洞是在聚合安全和管理引擎,這是英特爾 CPU 和晶片組的子系統,大致類似 AMD 的平台安全處理器。此特性通常縮寫為 CSME,有基於韌體的功能,同時也是可信平台模組(Trusted Platform Module)的所在地,TPM 允許操作系統及應用程式保存和管理諸如文件系統的密鑰等。
由於英特爾 CSME 子系統有攔截透過 USB 控制器傳遞任何數據的特殊工具(所謂的 USB─重定向),使用此漏洞的攻擊者可能在英特爾 CSME 啟動特殊惡意代碼,將可讀取擊鍵(鍵盤記錄器)。
這種惡意代碼也不會被任何防毒軟體查到,因為它在硬體等級工作。因此,攻擊者可竊取輸入的用戶密碼。此外,攻擊者可將代碼以特殊的控制器執行──英特爾整合感測器集線器(ISH)。
一旦攻擊者在 ISH 執行代碼,攻擊者就能攻擊英特爾 CSME,並在子系統執行任意程式碼,透過提取晶片組密鑰完成操作。故攻擊者可繞過 CSME 使用的任何數據加密(fTPM、DRM、Intel 標示保護),可怕的是,如果密鑰已被提取,不再可能更改並使用任何韌體更新保護系統,因為不再有建立防禦的「基礎」。
目前只有英特爾最新 10 代處理器沒有這個漏洞,不過對前幾代處理器的用戶來說,也不是完全沒有辦法預防攻擊,因此,為了保護處理敏感業務的設備,研究人員建議禁用基於英特爾 CSME 的數據儲存設備加密,或考慮更換到第十代或更高階版 CPU 。
漏洞將危及英特爾的信任根基
由於漏洞存在 CSEM,因此不能用韌體更新修補。
「這個漏洞危害英特爾為建立信任根基所做的一切,問題的嚴重性不僅是不可能修復在微處理器和晶片組的掩碼 ROM 硬編碼的韌體錯誤,更大的擔憂是,由於漏洞允許在硬體等級妥協,破壞了整個平台的信任鏈。」硬體安全首席專家 Mark Ermolov 文章寫道。
除了可信平台模組,成功利用漏洞的攻擊者可繞過英特爾提供的安全保護強化隱私 ID(EPID)和專有數據的數位權管理保護,還可提取晶片組加密密鑰,由於漏洞允許修改韌體,攻擊者可執行其他惡意操作,這將造成非常嚴重的影響。
現已發布修復程式
目前英特爾已發布韌體和軟體更新,並提供檢測工具以緩解漏洞的影響。
除此之外,英特爾還提供檢測工具 CSME_Version_Detection_Tool_Windows.zip:適用 Windows 用戶。
下載包含兩版工具:
第一版是互動式 GUI 工具,可用於發現設備的硬體和軟體細節,並提供風險評估。建議對系統本地端評估使用此版本。
第二版是控制台可執行文件,將發現資訊保存到 Windows 註冊表/XML 文件。對於想跨多台機器執行批量搜尋的 IT 管理員來說,這版更方便找到需要韌體更新的系統。
不過,ArsTechnica 報導也提到,英特爾韌體修補程式僅修復部分漏洞問題,要完全修補此漏洞,最好更換 CPU。
作者: HKEPC852 時間: 2020-3-7 18:34
哪有錢.jpg
作者: Okt04175 時間: 2020-3-7 18:51
本帖最後由 Okt04175 於 2020-3-7 18:54 編輯
如果Xbox One同PS4當初揀用Intel平台可以一早就畀駭客Dump到Lv.0 Key(最高權限Key,有佢就有權控制埋Hardware唔止System同Program)之後啲CFW通街都係。
作者: toylet 時間: 2020-3-7 21:04
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Dcup 時間: 2020-3-7 21:32
如果Xbox One同PS4當初揀用Intel平台可以一早就畀駭客Dump到Lv.0 Key(最高權限Key,有佢就有權控制埋Hardwa ...
Okt04175 發表於 2020-3-7 18:51
intel到時俾人告到甩褲都似
作者: toylet 時間: 2020-3-7 22:16 標題: [Now新聞]兩年了,Apple 終於對當年的用戶賠償
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ricky1992 時間: 2020-3-8 08:49
唉
用左cpu效能又進一步降低...
作者: abc888 時間: 2020-3-8 09:19
更換成amd cpu似乎ok
作者: chue 時間: 2020-3-8 10:05
可能同 UEFI 有關,亦可能同捨棄南北橋有關,或 BOTH
作者: 樹下乘涼 時間: 2020-3-8 13:34
好心就精簡一下架構同配套啦...
一個平台..十億個技術..然後配套一百億個技術...其中一個有問題都真係...................
PS. 誇張手法
作者: Once 時間: 2020-3-8 13:37
等2021 年出DDR5 同pcie 5 就AMD yes
作者: KennyCKL1822 時間: 2020-3-8 15:51
intel打左咁多補丁之後究竟仲淨番幾多成
作者: 1qwer 時間: 2020-3-8 16:17
噢,希望金融體系不會因此而崩潰。
作者: YES_MAN 時間: 2020-3-8 18:51
點解美國政府攻擊華為不安全的地方,
Intel全部都中晒嘅.
作者: KinChungE 時間: 2020-3-8 18:57
可能同 UEFI 有關,亦可能同捨棄南北橋有關,或 BOTH
chue 發表於 2020-3-8 10:05
AMD都係用UEFI, 而且比Intel更早捨棄南北橋 (AMD Athlon 64做先, Intel遲左幾年去到一代i3/i5/i7先咁做)
抽水前都做下功課先
作者: KinChungE 時間: 2020-3-8 18:58
好心就精簡一下架構同配套啦...
一個平台..十億個技術..然後配套一百億個技術...其中一個有問題都真係..... ...
樹下乘涼 發表於 2020-3-8 13:34
出bug唔係問題
問題係update強制patch, 大大影響效能
D bug未必人人會遇到
但係落patch降效能就人人都受影響
作者: ocean15 時間: 2020-3-8 19:17
錢已袋
理 得你咩
仲咁多人仆去買同埋係網上打J
盈利又新高,thx
作者: palmtree 時間: 2020-3-9 02:04
本帖最後由 palmtree 於 2020-3-9 02:11 編輯
CSME_Version_Detection_Tool_Windows
https://downloadcenter.intel.com ... CSME-Detection-Tool
https://www.intel.com.tw/content ... agement-engine.html
集體訴訟 ???
圖片附件: CSME.jpg (2020-3-9 02:06, 125.83 KB) / 下載次數 63https://www.hkepc.com/forum/attachment.php?aid=2180102&k=611e6c20367b52a2b5b3e622b0076117&t=1782196575&sid=2NzpTqdULW
作者: 樹下乘涼 時間: 2020-3-9 14:12
回覆 18# palmtree
集體訴訟=賠歐洲賠美國都冇亞洲份
作者: 掃馬想機 時間: 2020-3-10 20:09
鬼叫你用intel
作者: hpkpk123 時間: 2020-3-11 09:45
唉
用左cpu效能又進一步降低...
ricky1992 發表於 2020-3-8 08:49 AM
醒目嘅下部機用AMD算啦
Intel冇得救
作者: chue 時間: 2020-3-11 13:22
回覆 15# KinChungE
問題可能響呢度,UEFI 唔駛多講,南北橋 AMD 早期放棄初期奶晒野
作者: akiro 時間: 2020-3-11 21:04
INTEL真係有得DL個軟件.真係話有風險
.....咁點算.....只能當無事....
圖片附件: dsfsdfdf.jpg (2020-3-11 21:04, 138.16 KB) / 下載次數 133https://www.hkepc.com/forum/attachment.php?aid=2180653&k=daedde96fcb11f28cdd914e6565faf72&t=1782196575&sid=2NzpTqdULW
作者: ja6901 時間: 2020-3-11 21:32
新機無事
圖片附件: csme.png (2020-3-11 21:31, 107.33 KB) / 下載次數 117https://www.hkepc.com/forum/attachment.php?aid=2180656&k=c809af167c461d7b3447a48e2ad91273&t=1782196575&sid=2NzpTqdULW
作者: Okt04175 時間: 2020-3-12 05:49
INTEL真係有得DL個軟件.真係話有風險
.....咁點算.....只能當無事....
...
akiro 發表於 2020-3-11 21:04
唯有旨望防護程式(防毒)爭氣啲。
作者: palmtree 時間: 2020-3-12 09:17
新機無事
ja6901 發表於 2020-3-11 21:32
看來 各大 主機板廠商 有責任 推出 新 BIOS FIXED
DELL 可以做到 ASUS , MSI ,GIGABYTE 要出招了 救市場
作者: 掃馬想機 時間: 2020-3-15 18:01
咁多人今次 work for home,
古惑地諗,有無hacker會利用此次機會用intel漏洞截取商業機密
作者: duckspeaker 時間: 2020-3-16 00:39
更新完又更新,部機愈行愈多呢啲程式浪費曬個速度