实际上，过去5年发布的所有英特尔芯片都存在一个无法修复的缺陷，这可能会让老练的攻击者击败内置在芯片中的一系列安全措施。虽然英特尔已经发布了补丁，以减少攻击的危害，并使其更加困难，安全公司积极技术说，这些措施可能不足以完全保护系统。

 

这个缺陷存在于融合的安全和管理引擎中，这是英特尔cpu和芯片组中的一个子系统，与AMD的平台安全处理器大致类似。这个特性通常缩写为CSME，它实现了基于固件的可信平台模块，用于基于硅的加密、UEFI BIOS固件的认证、Microsoft System Guard和BitLocker，以及其他安全特性。这个错误源于输入-输出内存管理单元的失败，它提供了防止恶意修改静态随机访问内存的保护，沐鸣开户测速以便在固件引导过程中尽早实现。这一故障为其他芯片组件(如集成的传感器集线器)执行恶意代码提供了机会，这些恶意代码在启动过程的很早就以最高的系统特权运行。

 

危及英特尔信任的根基

 

因为这个漏洞存在于CSME掩码ROM中，这是一块启动CSME固件的硅片，所以不能用固件更新来修补这个漏洞。

 

安全公司Positive Technologies的操作系统和硬件安全首席专家Mark Ermolov在一篇详细介绍该漏洞的帖子中写道:“这个漏洞危及英特尔为建立信任的根基和为公司的平台奠定坚实的安全基础所做的一切努力。”“问题不仅在于无法修复微处理器和芯片组掩模ROM中硬编码的固件错误。更大的担忧是，因为这个漏洞允许在硬件层面进行妥协，它会破坏整个平台的信任链。”

 

除了可信平台模块外，成功利用该漏洞的攻击者还可以绕过英特尔增强的隐私ID (EPID)(提供芯片上加密功能)和专有数据的数字版权管理保护提供的安全保护。也可以提取芯片组加密密钥，这在每个芯片组生成时都是相同的。因为攻击允许修改固件，所以攻击者可以执行其他恶意操作。在一封回复邮件中，当被问及该漏洞造成的潜在损害程度以及漏洞是如何发挥作用时，Ermolov写道:

 

由于Intel CSME子系统有专门的工具来拦截任何通过USB控制器的数据(所谓的USB-重定向)，因此使用此漏洞的攻击者可以在Intel CSME上启动一个特殊的恶意代码来读取击键(keylogger)。

 

这种恶意代码不会被任何杀毒软件检测到，因为它只在硬件级别工作。因此，攻击者可以窃取用户输入的密码。对于这样的攻击，沐鸣开户测速在大多数情况下，攻击者能够在被攻击的机器上本地执行代码就足够了(在操作系统级别，即。，内核模式本地代码执行)。此外，他还可以将自己的代码注入到一个特殊的控制器上，即Intel Integrated Sensors Hub (ISH)。