英特尔芯片被发现有无法修补的安全性漏洞

安全专家最近又在英特尔的芯片中发现了一个安全性漏洞。这个漏洞存在于英特尔的「聚合式安全与管理引擎（CSME）」之中，这个芯片的子单元控制开机、电力、软件载入和加密等功能，是电脑开机时第一个启动的部份，而且代码是写死在处理器之中，因此基本上是无法被打上补丁的。安全性专门公司 Positive Technologies 发现在通电到 CSME 保护自己的内存之间有个非常短暂的窗口，可以让不肖人士执行代码，进行控制电脑。

这当中风险最大的 CSME 当中存放的「芯片组密钥」，如果不肖人士能取得芯片组密钥的存取权的话，他们将不仅可以控制系统的核心，而且有可能可以将加密的硬盘解密，查看其内容。这个漏洞无关操作系统，任何平台都有可能受害。

所幸的是，想利用这个漏洞除了要有相当深入的知识和专门的工具之外，更重要的是要能实际掌握硬件本身，因此并没有从远端被攻击的危险。受影响的芯片包括几乎所有英特尔近五年来的产品，英特尔表示去年五月的补丁基本上已经完全阻断任何远端攻击的可能，但如果电脑被偷走的话，那数据安全性就难说了。