英特尔芯片再曝漏洞，我们的电脑是否还安全

（文章来源：紫金财经）

近日，外媒报道称，网络安全公司发布警告指出，除第十代以外，近五年来的英特尔处理器内部，都存在一个未被发现的严重安全漏洞，而且该漏洞不能完全被修复。

网络安全公司PositiveTechnologies警告称，继“幽灵”、“熔断”和“僵尸负载”之后，英特尔处理器再次被发现存在新的安全漏洞。除英特尔第十代处理器以外，过去五年的处理器内部都存在一个未被发现的严重安全漏洞，可能会被用来破坏基于硬件密钥的加密系统。

据悉，这次的漏洞主要存在于芯片maskROM中，maskROM指的是一款掩膜型的只读存储器，因为问题存在于硬件层面上，所以英特尔只能缓解其影响，但无法做到完全修复。

英特尔方面表示，我们已被通知了存在可能会影响CSME的漏洞。该漏洞允许具有专门硬件和物理访问权限的未授权用户，在某些英特尔产品的CSME子系统中执行任意代码。我们已经发布了缓解措施，尚不能将其完全修复，建议用户保持系统更新到最新状态。

相关人士分析称，该漏洞由英特尔使用的融合安全管理引擎（CSME）造成，有很多硬件加密技术都依赖于该引擎，包括增强隐私身份保护和数字版权管理保护技术等，若该引擎被外来人员攻击，将会破坏整个平台的信任链，也就意味着，很多项加密系统将会失去功效。

一旦技术存在安全风险，攻击者就有机会访问设备上的一切信息，他们可以通过伪造硬件ID、破解硬盘加密数据等多个手段攻克系统，将会使英特尔的硬件加密密钥被泄露，导致加密技术完全失去作用。

技术人员建议，如果用户要想完全规避风险，最有效的手段就是将存在漏洞的处理器，更换成最新的英特尔第十代酷睿处理器、或者AMD等。
（责任编辑：fqj）