Intel CPU被爆2大漏洞,或為其設計的祕密“後門”

Editor發表於2021-03-30

對於計算機而言,CPU類似人體中的“大腦”,其重要性不言而喻。相較於軟體的漏洞修復而言,CPU這樣的硬體裝置,程式碼出現漏洞更難以解決。最近Intel 公司再一次陷入“CPU漏洞”風波。

 

據俄羅斯《訊息報》報導,有安全研究員發現Intel CPU存在兩條未被記錄的指令,“有心人”能夠通過這兩條指令,改寫相應的微程式碼,最終做到控制整個CPU乃至整個計算機系統。


Intel CPU被爆2大漏洞,或為其設計的祕密“後門”


這兩條“祕密”指令可繞開Intel x86架構目前所有的保護機制,在使用者不知情的情況下,獲取系統的控制許可權。

 

安全專家表示只有在“red unlock”模式下才能遠端啟用“祕密”指令。一般而言,僅Intel工程師能夠進入該模式。但是,許多CPU還存在著其他漏洞,黑客也能夠通過某些手段解鎖該模式。


有專家猜想Intel CPU記憶體在“後門”,允許公司繞開防護機制,祕密訪問使用者系統。而這兩條指令有可能就是Intel預留的“後門”。而這也有可能被黑客用來竊取商用資料,或植入間諜軟體竊聽祕密。


資訊保安專家推測,該漏洞可能會對Intel Atom系列裝置的使用者造成潛在的危險。Intel Atom系列處理器主要用於上網本、平板電腦、POS終端和POS機。


不過,英特爾方面回應稱該問題並不會對使用者的安全造成風險。





圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章