英特尔芯片存在新宁静毛病 可使设备加密功效失效

3月7日消息，据外洋媒体报道，英特尔芯片存在的缺陷，可能会让这家芯片制造商所制造芯片中许多宁静功效变得无用。不外，苹果最新的Mac是宁静的。

在已往的几年里，英特尔芯片固有的毛病一直是业界所关注的一个配合主题。这些重要缺陷，如Meltdown、Specter和ZombieLoad等宁静毛病，险些影响所有英特尔芯片以及安装了这些芯片的设备。

在2019年，全球领先宁静公司Positive Technologies的宁静研究人员发现了英特尔芯片的另一个问题。详细来说，这是一个毛病，影响英特尔的聚合宁静治理引擎（Converged Security Management Engine），该引擎运行于英特尔硬件上，是英特尔技术和固件的一项重要功效。

随着加载、改变BIOS和电源治理固件，英特尔的聚合宁静治理引擎还为一些功效提供“密码基础”，这些功效如数字权限治理(DRM)技术、基于固件的可信平台模块(TPMs)或英特尔自己的增强隐私ID等。

2019年，英特尔曾公布一个补丁，试图解决这一问题。但Positive Technologies的研究人员发现，英特尔此举比最初业界预期的要糟糕得多。当地时间周四揭晓的新研究陈诉讲明，毛病可以被用来恢复根密码键，这有可能会允许攻击者会见设备上所有数据内容。

这一宁静毛病将是DRM掩护功效的重大问题。如果这一缺陷被非法黑客使用，该缺陷可以被用来解密来自受影响设备的端口收支情况。甚至更为严重的情况是，黑客使用这一缺陷可以控制英特尔的服务器。

虽然英特尔已往芯片泛起的毛病曾影响过苹果的设备，但这次存在的缺陷并不影响苹果最近推出的设置有T1或T2芯片的Mac。由于这些芯片是基于第一方技术，用户的加密密钥是宁静的。

固然，没有设置T系列芯片的老式Mac或者现在的iMac系列（不包罗iMac Pro），可能容易受到聚敛，可能存在宁静毛病，影响到FileVault加密。这个缺陷并未获得修补，英特尔建议用户宁静警醒，不点击来路不明的广告或链接。如果用户根据这样的警醒性来使用自己的设备，恶意攻击者是没有途径来攻击用户的设备的。

但英特尔指出，该公司的第十代芯片是宁静的。英特尔芯片这次泛起的这种缺陷，以及该公司芯片存在其他类似的宁静毛病，可能也是苹果Mac等设备很快将设置基于ARM处置惩罚器的许多潜在原因之一。（天门山）

【泉源：网易科技报道】