Intel发布补丁 修复vPro安全漏洞
近日来自波兰的研究人员指出Intel基于芯片的安全保护措施存在安全漏洞,其TXT(可信赖执行技术)中的执行错误导致该技术并不能保护机密文件或防止被篡改的操作系统进行启动,Intel昨日发布了相关补丁修复该问题。
Intel在官方网站中表示,升级版SINIT ACM(Authenticated Code Module)可以帮助受此漏洞影响的产品纠正配置错误问题,防止绕过TXT技术的安全防护。
Intel解释说,SINIT代码中的配置错误可能导致恶意软件攻击者绕过Intel的TXT技术并且自己提高权限,此次发布的SINIT ACM就解决了这个问题。受影响系统包括Q35、GM45、PM45 Express、Q45和Q43 Express芯片组。
安全研究人员曾经演示了使用软件攻破Intel TXT技术的方法,这个在Intel vPro中使用的为大企业客户提供防御黑客攻击服务器和PC系统的技术中显然出现了严重的安全漏洞。9月末安全研究人员向Intel报告了这一问题,并且与Intel达成协议在安全补丁发布前不公布攻击源代码。
