“英特尔漏洞影响大多数新型英特尔芯片组”

在过去五年中发布的大多数英特尔芯片组中都发现了漏洞。 攻击者可以利用该漏洞提取存储在pch微芯片上的芯片组密钥，并获取对使用该密钥加密的数据的访问。

积极发现此问题的cve-2019-0090位于英特尔融合安全和管理引擎中。 积极的技术公司把这个问题通知了英特尔。

根据该企业的说法，不可能发现利用该漏洞的任何违规行为，一旦攻击者采用该漏洞获得访问权限，将解密目标计算机中存储的数据，伪造用于数字版权管理、金融交易的增强隐私id的说明，并 以及采用iot设备时。 此外，攻击者还可以作为受害者通过计算机。

攻击者可以利用自己计算机的漏洞绕开拷贝drm，进行非法拷贝。 此漏洞还允许rom在intel csme的权限级别0上运行任意代码。 没有可修复此漏洞的固件更新。 根据积极技术的报告。

相反，英特尔建议使用英特尔csme、sps、txe、dal和amt的客户与设备和主板制造商联系，以获取微芯片和bios更新并解决漏洞。 但是，这些措施也不能完全处理问题。

该公司表示，积极技术专家建议禁用基于intel csme的数据存储设备的加密，或考虑迁移到第10代以后的intel cpu。

本文：《“英特尔漏洞影响大多数新型英特尔芯片组”》