近年出品之 Intel 處理器,內含難以修復的資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2559
資安廠商 Positive Technologies 上周發表研究報告,指出近年出品的 Intel 各型 x86 處理器,內含無法修復的資安漏洞,恐將造成大規模針對此漏洞的駭侵攻擊。
這個漏洞之所以無法修復,是因為該漏洞存在於處理器的 ROM 區塊;該區塊中一個稱為 Intel Converged Security Management Engine (CSME) 的重要區塊出現程式漏洞,而這個區域的程式碼是寫死(Hard coded)在硬體中的,因此難以更動。
CSME 是 x86 電腦系統中最低階的資安驗證系統,但因為該漏洞的存在,駭侵者可以透過特殊設計的程式碼來欺騙 CSME 中的驗證程序,導致整台電腦的所有安全驗證體系,包括儲存資料的加密、DRM、硬體的加密數位簽章等都將因此失效;攻擊者甚至可以透過該漏洞,在極低階的硬體上直接執行任意程式碼,所有軟體的防毒防駭機制均無法偵測。
Intel 雖然早在 2019 年初就知道這個漏洞的存在,也已發表修補程式,但據 Positive Technologies 的報告指出,這個修補程式只從一個方向阻擋利用此漏洞的駭侵攻擊,仍有相當多方法可以利用此漏洞進行駭侵攻擊。
根據 Intel 的資安通報,這個漏洞的 CVSS 危險程度評級達 7.1 分,屬高危險等級。
- CVE編號:CVE-2019-0090
- 影響版本:Intel CSME 12.0.35 之前版本