在 Meltdown 和 Spectre 之后,英特尔可能不得不应对英特尔处理器中更多的安全漏洞。在这里,我们不遗余力地发布补丁,以至少遏制安全漏洞的影响。安全专家现在警告另一个漏洞,该漏洞会影响英特尔处理器的基于硬件的加密和 DRM 保护。如果您使用的是过去五年的英特尔处理器,您会受到硬件级别漏洞的影响。不过,英特尔最新的处理器(第 10 代)不受影响。由于该漏洞影响硬件本身,安全研究人员目前认为其无法修复。
发现的漏洞可能允许攻击者使用键盘记录器等恶意软件渗透您的系统。由于攻击发生在硬件级别,防病毒系统无法阻止它,当然也无法相应地保护用户。目前的报告指出,英特尔的CSME(融合安全管理引擎)存在硬件漏洞,但尽管英特尔已经修复了该漏洞,但系统在启动时仍然不受保护,很容易受到进一步的攻击。因此,加密的硬盘驱动器可以被解密,硬件 ID 可以被伪造,并且受DRM保护的内容可以被读取。
英特尔已意识到此漏洞,但目前并未将其归类为严重漏洞,因为它需要物理访问。鼓励用户保持系统最新并安装补丁。安全专家认为,由于现有硬件受到影响,这一差距无法完全弥补。
