Intel 處理器又洞了, 新 CSME 漏洞 - 3C

By Wallis
at 2020-03-06T12:27

Table of Contents

新聞連結：https://www.coolaler.com/threads/intel-csme.358673/

新聞內文：

Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重
到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。

研究人員發現，過去5年的 Intel 處理器上有一個未被發現過的漏洞，而這些硬體目前在
全球都有數以百萬計的公司在用，除非把這些受影響的處理器都換掉，不然無法避開這個
漏洞。

這個漏洞是與 Intel 的安全管理引擎 Converged Security and Management Engine（
CSME）有關，而 CSME 在去年其實也被發現過有其他漏洞，這個控制器對於一台電腦上的
所有數據都有完整的訪問權限。Intel 一直以都沒有太多對外說明這個控制器是怎樣運作
的，目的就是為了阻止競爭對手“借用”這套方法。

這個無法修復的 CSME 漏洞是由 Positive Technologies 發現的，他們表示這是一個被
硬編碼進 Intel 處理器內 Maske ROM 的韌體錯誤。而 Intel 這個 CSME 負責多項安全
措施，例如 Secure Boot、數碼版權保護以及 EPID（Enhanced Privacy ID）。CSME 同
時也是可信平台模組（Trusted Platform Module）的所在地，TPM 允許操作系統及應用
程序保存和管理諸如文件系統的密鑰等。

研究人員表示，駭客可以利用一個在硬體密鑰產生機制中的韌體錯誤來處理執行。“如果
這真的發生了，那麼駭客可以偽造硬體ID、提取內容並且可以解密那些已經加密過的
硬碟。”

目前只有 Intel 最新的10代處理器沒有這個漏洞，至於其他處理器如何預防，大概就是
別讓駭客接觸到你的電腦。

--

while(user==alone){user=find(girlfriend);}
return user;

--

Tags: 3C

All Comments

By Charlie
at 2020-03-07T08:03

有人情味

By Carol
at 2020-03-10T22:15

又漏了，感謝通知..

By Annie
at 2020-03-13T01:10

9代哭哭

By Audriana
at 2020-03-13T15:24

真有人情味，買1送多

By Hardy
at 2020-03-18T06:21

一整天沒有新漏洞再出來PO

By Isla
at 2020-03-21T14:16

人情味都飄出來了

By Lydia
at 2020-03-23T17:28

intel補丁大師

By Freda
at 2020-03-28T01:22

挖洞大師才對吧，樓上

By Susan
at 2020-03-30T16:54

熟悉的i皇最對味滿滿人情味沒漏洞的CPU你敢用？

By Suhail Hany
at 2020-04-02T06:53

身為有人情味的電腦使用者就是要把資料分享給駭客

By Rae
at 2020-04-05T07:07

正好換十代 i家計畫通

By Kristin
at 2020-04-09T04:37

等Intel漏洞補完效能到底剩多少

By Candice
at 2020-04-13T04:51

無所謂沒在更新win10的

By Susan
at 2020-04-15T20:19

這沒辦法補啊直接換十代吧人情味滿滿

By George
at 2020-04-20T17:19

是人就有缺點 AMD那種沒人情味的CPU會毀掉人類

By James
at 2020-04-24T19:48

偷工換效能的概念

By Zanna
at 2020-04-28T02:38

無聊

By Jake
at 2020-04-28T15:38

這篇根本十代出貨文

By Hedy
at 2020-05-02T18:47

有洞的U賣給有洞的人享受有洞的愉悅

By Joe
at 2020-05-05T18:08

沒洞我大in帝國怎麼擠牙膏？

By Michael
at 2020-05-09T14:02

洞洞補一下就可以說效能有提升了真棒

By Frederic
at 2020-05-10T20:53

後門隨便進真的很有人情味

By Leila
at 2020-05-15T05:46

到底是有多少洞還沒填完R

By George
at 2020-05-17T20:18

以前以為買的是INTEL 後來才知道買的是蜂巢

By Kama
at 2020-05-19T04:33

Intol

By Andy
at 2020-05-19T17:10

好險我用39

By Annie
at 2020-05-21T11:24

CSME跟ME是一樣的?

By Regina
at 2020-05-24T11:31

十代沒漏洞少一點人情味不過還有14nm復古夠戰

By Annie
at 2020-05-25T21:08

海綿般的INTEL…

By Lauren
at 2020-05-28T18:05

感覺要駭客物理入侵到電腦主機前才可以做到

By Aaliyah
at 2020-06-02T03:24

10代開賣了嗎

By Skylar DavisLinda
at 2020-06-06T01:17

佛心公司，我要儲值我要支持

By Regina
at 2020-06-06T09:15

http://i.imgur.com/sFtA0iZ.png

By Ida
at 2020-06-10T07:00

大濕還不來護駕，空窗期大停頓了嗎

By Joseph
at 2020-06-14T23:20

10代沒這漏洞...那表示intel應該知情囉

By Caitlin
at 2020-06-15T20:05

真有人情味，夜不閉戶的代表

By Elma
at 2020-06-17T02:08

沒事兒

By Erin
at 2020-06-21T01:31

Intel：買這個就沒問題了

By Thomas
at 2020-06-25T05:53

Hotel

By Jacob
at 2020-06-29T14:11

有人情味來點賠償金？

By Zenobia
at 2020-07-01T22:56

不用擔心硬碟被加密了，佛心 Intel T_T

By Mia
at 2020-07-05T01:04

又是ME，好個安全管理~~~

By Skylar DavisLinda
at 2020-07-05T17:50

只要用普通（風險度低）的駭進電腦，再用此高風險的
漏洞取的敏感資料.....

By Linda
at 2020-07-06T18:47

等出11代爆10代漏洞人情味

By Olivia
at 2020-07-07T18:15

跟M$一樣，為推新系統，馬上把舊系統的安全性講的

By Poppy
at 2020-07-10T13:29

駭客：Got it

By Elizabeth
at 2020-07-13T04:52

一文不值，所以等11代出來，就會一堆10代漏洞出來

By Rebecca
at 2020-07-14T01:45

恩恩好

By Ingrid
at 2020-07-18T11:15

要大家買十代或是AMD

By Edward Lewis
at 2020-07-22T00:28

suli:

By Cara
at 2020-07-22T11:19

問題是現在市面上買不到i牌第十代CPU啊......

By Hedy
at 2020-07-26T15:59

洞越多男性使用者越高興

By Delia
at 2020-07-29T18:11

上次XF的報導Intel自己發的報告中說大部分的漏洞都
是他們自己找到的外界找的只佔少數

By Iris
at 2020-08-01T13:59

723一定會說了不起！負責

By Agatha
at 2020-08-03T15:54

筆電有啦

By Vanessa
at 2020-08-08T13:25

開發過程中有洞不是問題沒修還賣才是問題

By Adele
at 2020-08-12T16:55

賣得有洞被發現不修還繼續賣就是現在的問題

By Necoo
at 2020-08-14T15:54

熱門處理器，熱門漏洞

By Selena
at 2020-08-18T06:57

有洞繼續賣可以集體訴訟嗎？?

By Xanthe
at 2020-08-21T14:05

好我立刻升級AMD

By Franklin
at 2020-08-26T10:15

為什麼簽名檔要放一個死迴圈

By Yedda
at 2020-08-31T10:12

你以為換了10代就沒其他漏洞？

By Margaret
at 2020-09-02T06:15

有問題買新的沒毛病

By Sandy
at 2020-09-03T20:31

11代出了 10代就有洞了

By Lydia
at 2020-09-08T16:35

有人情味的小漏洞

By Margaret
at 2020-09-08T21:19

一個月總有那麼幾天會漏的，沒事沒事

By Thomas
at 2020-09-09T18:00

給長輩用的g4600 netflix機快被修到看不動了

By Damian
at 2020-09-11T21:18

AMD有夠廢的，都沒漏洞，怎麼競爭？

By Eden
at 2020-09-16T16:26

蜂巢式架構

By Hamiltion
at 2020-09-20T07:24

還好我去年換了3600，真香

By Ursula
at 2020-09-23T06:26

永遠補不完的洞～

By Carolina Franco
at 2020-09-25T14:17

可憐吶

By William
at 2020-09-26T13:18

還好723不用擔心

By Rosalind
at 2020-10-01T01:07

有洞 60 分

By Olive
at 2020-10-01T22:39

這是intel要促銷十代的手法吧真是太聰明了

By Olive
at 2020-10-05T09:13

me firmware tpm？

By Lily
at 2020-10-09T14:14

漏洞一堆還有人敢用喔

By Hazel
at 2020-10-12T09:41

現在是AMD香香機的時代

By Lucy
at 2020-10-15T00:56

三兩天通知要維修囉滿滿的人情味

By Ina
at 2020-10-15T12:12

真期望Ryzen支援4k藍光播放

By William
at 2020-10-18T00:53

Intel洞得非常厲害

By Linda
at 2020-10-18T03:34

intcl

By Quanna
at 2020-10-20T23:18

Intel工程師是不是AMD派進去臥底的…

By Annie
at 2020-10-24T23:08

Intel inside

By Vanessa
at 2020-10-26T04:41

amd真棒

By Tracy
at 2020-10-29T20:45

intel可以跟海綿寶寶出,洞洞拆連名款

By Iris
at 2020-11-02T15:49

U大師表示空洞感

By Yuri
at 2020-11-05T00:02

漏洞總要大數據才能發現，太冷門產品連發現漏洞的
機會都沒有，不然就是大到像飛龍1代那種漏洞了

By Sarah
at 2020-11-08T20:01

樓上u大濕

By Franklin
at 2020-11-10T01:54

先進大規模強制汰換計畫

By Jacky
at 2020-11-14T21:17

強制客戶換AMD巴

By Delia
at 2020-11-16T04:32

硬體漏洞補救不了

By Enid
at 2020-11-20T03:48

大師：有洞用散熱膏補補

By Jessica
at 2020-11-22T03:51

硬碟不小心加密了嗎，試試Intel處理器

By Yedda
at 2020-11-25T19:20

YO叔沒想到還當過i牌設計員，讓黑客各種繞過

By Eartha
at 2020-11-29T09:08

還不換AMD嗎？

By Iris
at 2020-12-03T22:59

又漏了qq

By Isabella
at 2020-12-07T22:58

真的是補不完的漏洞

By Victoria
at 2020-12-12T03:45

嚴重懷疑intel都是臥底XD 這漏洞也太慘

Intel 處理器又洞了, 新 CSME 漏洞 - 3C

All Comments

Related Posts

支援1000Hz的遊戲如果用360Hz螢幕來跑

Fujitsu富士通F500M2 500GB PCIE SSD特價

舊電腦 4K影片、文書機升級

微星1660Ti ZOTAC RTX2060 6G便宜賣

15-20k老電腦升級