3 月 28 日消息,此前英特尔处理器被指发现两个新漏洞,即未被制造商记录的功能可以截取对设备的控制。处理器可以在特殊模式下被接入,在多数情况下,只有英特尔工程师才能使用这种模式。不过,在某些情况下,黑客也可以激活它。
存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测,这种选项可能存在于当前所有英特尔处理器中,构成巨大的潜在威胁。
“积极技术”公司专家马克 · 叶尔莫洛夫、德米特里 · 斯科利亚罗夫和独立信息安全研究员马克西姆 · 戈里亚奇组成的团队发现,英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。
英特尔方面回应称该问题并不意味着对客户的安全风险,英特尔并不依赖对 red unlock 背后的信息的模糊化处理作为安全措施。在 INTEL-SA-00086 缓解措施之外,遵循了英特尔制造指南的原始设备制造商(OEM)已经缓解了该研究所需的 OEM 特定解锁功能。
