PTT評價

[情報] Intel 處理器又洞了, 新 CSME 漏洞

看板PC_Shopping標題[情報] Intel 處理器又洞了, 新 CSME 漏洞作者
takahashikag
(アナタハソコニイマスカ)
時間推噓59 推:65 噓:6 →:31

新聞連結:https://www.coolaler.com/threads/intel-csme.358673/

新聞內文:

Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重
到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。

研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在
全球都有數以百萬計的公司在用,除非把這些受影響的處理器都換掉,不然無法避開這個漏洞。

這個漏洞是與 Intel 的安全管理引擎 Converged Security and Management Engine(
CSME)有關,而 CSME 在去年其實也被發現過有其他漏洞,這個控制器對於一台電腦上的所有數據都有完整的訪問權限。Intel 一直以都沒有太多對外說明這個控制器是怎樣運作的,目的就是為了阻止競爭對手“借用”這套方法。

這個無法修復的 CSME 漏洞是由 Positive Technologies 發現的,他們表示這是一個被
硬編碼進 Intel 處理器內 Maske ROM 的韌體錯誤。而 Intel 這個 CSME 負責多項安全措施,例如 Secure Boot、數碼版權保護以及 EPID(Enhanced Privacy ID)。CSME 同時也是可信平台模組(Trusted Platform Module)的所在地,TPM 允許操作系統及應用程序保存和管理諸如文件系統的密鑰等。

研究人員表示,駭客可以利用一個在硬體密鑰產生機制中的韌體錯誤來處理執行。“如果這真的發生了,那麼駭客可以偽造硬體ID、提取內容並且可以解密那些已經加密過的
硬碟。”

目前只有 Intel 最新的10代處理器沒有這個漏洞,至於其他處理器如何預防,大概就是別讓駭客接觸到你的電腦。


--

while(user==alone){user=find(girlfriend);}
return user;

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.235.212.127 (臺灣)
PTT 網址

ctes940008 03/06 12:28有人情味

enjoyself 03/06 12:28又漏了,感謝通知..

SmonSo 03/06 12:289代哭哭

jim924211 03/06 12:29真有人情味,買1送多

iq1000x 03/06 12:30一整天沒有新漏洞再出來PO

mayolane 03/06 12:30人情味都飄出來了

kaj1983 03/06 12:32intel補丁大師

ravager 03/06 12:32挖洞大師才對吧,樓上

allyourshit 03/06 12:32熟悉的i皇最對味 滿滿人情味 沒漏洞的CPU你敢用?

GJME 03/06 12:32身為有人情味的電腦使用者 就是要把資料分享給駭客

crimsonmoon903/06 12:33正好換十代 i家計畫通

HanaIro 03/06 12:33等Intel漏洞補完 效能到底剩多少

hong414 03/06 12:34無所謂 沒在更新win10的

MK47 03/06 12:34這沒辦法補啊 直接換十代吧 人情味滿滿

Gedu 03/06 12:34是人就有缺點 AMD那種沒人情味的CPU會毀掉人類

cofrane 03/06 12:35偷工換效能的概念

ed123123 03/06 12:37無聊

qweertyui89103/06 12:41這篇根本十代出貨文

ariadne 03/06 12:42有洞的U賣給有洞的人享受有洞的愉悅

froce 03/06 12:46沒洞我大in帝國怎麼擠牙膏?

ChangWufei 03/06 12:51洞洞補一下就可以說效能有提升了 真棒

vig077 03/06 12:52後門隨便進 真的很有人情味

ursoop 03/06 12:53到底是有多少洞還沒填完R

SmonSo 03/06 12:54以前以為買的是INTEL 後來才知道買的是蜂巢

waynesmlie 03/06 12:56Intol

rockman73 03/06 12:56好險我用39

commandoEX 03/06 12:57CSME跟ME是一樣的?

robin80829 03/06 12:58十代沒漏洞少一點人情味 不過還有14nm復古夠戰

kayin0729 03/06 12:59海綿般的INTEL…

MoneyBlue 03/06 13:05感覺要駭客物理入侵到電腦主機前才可以做到

BlacKlonely 03/06 13:0610代開賣了嗎

chi972121 03/06 13:06佛心公司,我要儲值我要支持

spfy 03/06 13:08http://i.imgur.com/sFtA0iZ.png

brucefang 03/06 13:10大濕還不來護駕,空窗期大停頓了嗎

ATand 03/06 13:1210代沒這漏洞...那表示intel應該知情囉

chenliyu041003/06 13:14真有人情味,夜不閉戶的代表

YandereLove 03/06 13:18沒事兒

a2935373 03/06 13:24Intel:買這個就沒問題了

gpee 03/06 13:30Hotel

b131325 03/06 13:32有人情味 來點賠償金?

sextitanic 03/06 13:37不用擔心硬碟被加密了,佛心 Intel T_T

cancelpc 03/06 13:49又是ME,好個安全管理~~~

cancelpc 03/06 13:51只要用普通(風險度低)的駭進電腦,再用此高風險的

ayiwendy 03/06 13:51等出11代 爆10代漏洞人情味

cancelpc 03/06 13:51漏洞取的敏感資料.....

cancelpc 03/06 13:52跟M$一樣,為推新系統,馬上把舊系統的安全性講的

JhouHank 03/06 13:52駭客:Got it

cancelpc 03/06 13:53一文不值,所以等11代出來,就會一堆10代漏洞出來

saito2190 03/06 13:55恩恩 好

ken720331 03/06 13:58要大家買十代或是AMD

AJizzInPants03/06 13:59suli:

Allen0315 03/06 14:12 問題是現在市面上買不到i牌第十代CPU啊......

tyl510288 03/06 14:24洞越多男性使用者越高興

robin80829 03/06 14:29上次XF的報導Intel自己發的報告中說大部分的漏洞都

robin80829 03/06 14:29是他們自己找到的 外界找的只佔少數

robin80829 03/06 14:30723一定會說 了不起!負責

TrueTears 03/06 14:32筆電有啦

ariadne 03/06 14:38開發過程中有洞不是問題 沒修還賣才是問題

ariadne 03/06 14:39賣得有洞被發現不修還繼續賣 就是現在的問題

w853111w 03/06 14:42熱門處理器,熱門漏洞

ken720331 03/06 14:53有洞繼續賣可以集體訴訟嗎??

MaxGDAM 03/06 14:58好我立刻升級AMD

Litfal 03/06 15:01為什麼簽名檔要放一個死迴圈

hbj1941 03/06 15:01你以為換了10代就沒其他漏洞?

aiver491 03/06 15:25有問題 買新的 沒毛病

hahadou 03/06 15:2811代出了 10代就有洞了

jay0215 03/06 15:45有人情味的小漏洞

onnie 03/06 15:47一個月總有那麼幾天會漏的,沒事沒事

azuel 03/06 16:16給長輩用的g4600 netflix機快被修到看不動了

moike22 03/06 16:18AMD有夠廢的,都沒漏洞,怎麼競爭?

x9898997 03/06 16:25蜂巢式架構

DEAKUNE 03/06 16:40還好我去年換了3600,真香

dieterle 03/06 16:57永遠補不完的洞~

justastupid 03/06 17:00可憐吶

ricklink 03/06 17:04還好723不用擔心

laechan 03/06 17:04有洞 60 分

cavitylapper03/06 17:15這是intel要促銷十代的手法吧 真是太聰明了

hcwang1126 03/06 18:03me firmware tpm?

jeff85898 03/06 18:06漏洞一堆還有人敢用喔

shitboy 03/06 18:39現在是AMD香香機的時代

ray2000 03/06 20:17三兩天通知要維修囉 滿滿的人情味

w7402wone 03/06 20:42真期望Ryzen支援4k藍光播放

fonzae 03/06 20:45Intel洞得非常厲害

happy12345 03/06 21:00intcl

nwkasim 03/06 21:12Intel工程師是不是AMD派進去臥底的…

NCTU0894IJK 03/06 21:54Intel inside

RonanXidi 03/07 00:17amd真棒

waiter337 03/07 02:23intel可以跟海綿寶寶出,洞洞拆連名款

waiter337 03/07 02:24U大師 表示 空洞感

ultratimes 03/07 02:59漏洞總要大數據才能發現,太冷門產品連發現漏洞的

ultratimes 03/07 02:59機會都沒有,不然就是大到像飛龍1代那種漏洞了

wen852 03/07 05:13樓上u大濕

sheng76314 03/07 06:44先進大規模強制汰換計畫

ken720331 03/07 09:16強制客戶換AMD巴

israelii 03/07 10:42硬體漏洞 補救不了

tshu 03/07 11:06大師:有洞用散熱膏補補

Aquarius126 03/07 12:54硬碟不小心加密了嗎,試試Intel處理器

linbasohigh 03/07 13:20YO叔沒想到還當過i牌設計員,讓黑客各種繞過

teasheep 03/09 18:52還不換AMD嗎?

abc12701 03/10 02:27又漏了qq

nice666 03/10 12:48真的是補不完的漏洞

victory123 03/10 20:06嚴重懷疑intel都是臥底XD 這漏洞也太慘