您现在的位置:主页 > 业界 >

研究人员提取用于加密Intel CPU代码的密钥

更新时间:2020-12-21 19:17:12

  研究人员已经提取了加密各种英特尔CPU更新的密钥,这一壮举可能会对芯片的使用方式以及保护方式产生广泛的影响。

  

 

  该密钥使解密英特尔提供的微代码更新成为可能,以修复安全漏洞和其他类型的错误。拥有解密后的更新副本可能使黑客能够对其进行反向工程,并精确地学习如何利用其修补漏洞。该密钥还可能允许除英特尔之外的其他各方(例如恶意黑客或业余爱好者)使用自己的微代码来更新芯片,尽管该定制版本无法在重启后幸免。

  独立研究员马克西姆·高里亚奇(Maxim Goryachy)在直接消息中说:目前,评估安全影响相当困难。 但是无论如何,这是英特尔处理器历史上的第一次,您可以在内部执行微代码并分析更新。 Goryachy和另外两名研究人员Dmitry Sklyarov和Mark Ermolov均与安全公司Positive Technologies共同致力于该项目。

  可以为基于Intel Goldmont架构的任何芯片(Celeron,Pentium或Atom)提取密钥。

  翻滚兔子洞

  这一发现的起源是在三年前,当时Goryachy和Ermolov发现了一个索引为Intel SA-00086的严重漏洞,该漏洞使他们能够在芯片的独立核心内部执行自己选择的代码,该芯片包括一个称为Intel Management Engine的子系统。。英特尔修复了该错误并发布了补丁,但由于始终可以将芯片回滚至较早的固件版本,然后加以利用,因此无法有效消除该漏洞。