公告:希望目录是专业免费收录网站入口,为广大站长提供免费网站收录的服务。对!您没有看错,就是免费网站导航!免费网站分类目录!免费收录网站入口!!!

点击这里在线咨询免费网站收录入口客服
新站提交
  • 网站:17695
  • 待审:4
  • 小程序:18
  • 文章:8373
  • 会员:28861

前一段时间,英特尔发现了存在于第4代酷睿系列处理器Haswell核显上的安全漏洞。由于加载Direxct 12 API的时候就会发生,英特尔最终从15.40.44.5107版的显卡驱动程序开始,禁用了第4代酷睿系列的核显。

祸不单行,近日安全公司Positive Technologies称,英特尔Goldmont和Goldmont Plus低功耗架构中的一个漏洞(CVE-2021-0146)可能会泄露低级安全密钥。该漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及独立研究人员Maxim Goryachy发现,并已经通知了英特尔。这是上周英特尔披露的25个安全漏洞之一,CVSS评分为7.1。英特尔在公告里对此做了解释,表示这些芯片会在运行时激活测试或调试模式,可能会允许未经认证的用户通过物理访问,以实现潜在的权限升级。

据The Register报道,有问题的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium产品。这些芯片一般用于嵌入式系统、移动设备和低价笔记本电脑的低功耗芯片。比如Atom E3900,这款嵌入式处理器目前在30多款汽车里都有使用,包括称特斯拉的Model 3,用于驱动各种网络设备和物联网设备。

Positive Technologies的Mark Ermolov表示,该漏洞需要对计算机进行物理访问,然后欺骗芯片进入具有过高权限的测试调试模式,从中可以提取根加密密钥,可用于整个供应链的针对性攻击。理论上,使用英特尔处理器的设备供应商的员工可以提取英特尔CSME固件密钥,并部署安全软件无法检测到的间谍软件。

UEFI BIOS更新可以堵塞这个安全漏洞,受影响系统需要留意其设备制造商的更新。

【来源:超能网】

分享到:

  admin

注册时间:

网站:0 个   小程序:3 个  文章:0 篇

  • 17695

    网站

  • 18

    小程序

  • 8373

    文章

  • 125

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

桔子汇率换算2020-03-30

桔子汇率换算,支持美元,欧元,英镑,日

轻松入眠2020-03-30

轻松入眠小程序,睡眠、放松、减压

拼心形照片墙2020-03-30

拼成心形照片,保留美好瞬间,快来和

趣味头像2020-03-30

趣味头像小程序功能,趣味头像一键

时光天气2020-03-30

时光天气是一个小而优化的天气小

外卖地图2020-03-30

送外卖老是找不到地方?叫外卖每次