Intel CPU被爆2大漏洞,或为其设计的秘密“后门”

发布者:Editor
发布于:2021-03-30 09:49

对于计算机而言,CPU类似人体中的“大脑”,其重要性不言而喻。相较于软件的漏洞修复而言,CPU这样的硬件设备,代码出现漏洞更难以解决。最近Intel 公司再一次陷入“CPU漏洞”风波。

 

据俄罗斯《消息报》报道,有安全研究员发现Intel CPU存在两条未被记录的指令,“有心人”能够通过这两条指令,改写相应的微代码,最终做到控制整个CPU乃至整个计算机系统。



这两条“秘密”指令可绕开Intel x86架构目前所有的保护机制,在用户不知情的情况下,获取系统的控制权限。

 

安全专家表示只有在“red unlock”模式下才能远程激活“秘密”指令。一般而言,仅Intel工程师能够进入该模式。但是,许多CPU还存在着其他漏洞,黑客也能够通过某些手段解锁该模式。


有专家猜想Intel CPU内存在“后门”,允许公司绕开防护机制,秘密访问用户系统。而这两条指令有可能就是Intel预留的“后门”。而这也有可能被黑客用来窃取商用数据,或植入间谍软件窃听秘密。


信息安全专家推测,该漏洞可能会对Intel Atom系列设备的用户造成潜在的危险。Intel Atom系列处理器主要用于上网本、平板电脑、POS终端和POS机。


不过,英特尔方面回应称该问题并不会对用户的安全造成风险。





图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪