英特爾處理器新漏洞快注意

近日，研究人員發現了英特爾處理器中存在的一個漏洞，該漏洞可能會影響筆記本電腦、汽車和嵌入式系統。其編號為CVE-2021-0146 支持在多條英特爾處理器線路上進行測試或調試模式，很有可能從中提取數據并輕松運行間諜軟件。

目前，這個問題已經在Apollo Lake、Gemini Lake和Gemini Lake Refresh平臺的Pentium、Celeron和Atom處理器中發現，用于移動設備和嵌入式系統。

該威脅影響范圍廣泛的超移動上網本和基于英特爾的物聯網系統的重要基礎，從家用電器和智能家居系統到汽車和醫療設備。

根據 Mordor Intelligence 的一項研究，英特爾在物聯網芯片市場排名第四，而其英特爾凌動 E3900 系列物聯網處理器也包含 CVE-2021-0146 漏洞，包括被汽車制造商所用到的30 多種型號。來自安全代碼、卡巴斯基實驗室和 Positive Technologies 的專家一致認為，需要對設備進行物理訪問才能利用此漏洞。

該漏洞在 CVSS 3.1 量表上的得分為 7.1，由 Mark Ermolov、Dmitry Sklyarov（均來自 Positive Technologies）和 Maxim Goryachy（獨立研究員）確定。

“真正威脅的一個例子是丟失或被盜的筆記本電腦，其中包含加密形式的機密信息”馬克·埃爾莫洛夫說。“利用這個漏洞，攻擊者可以提取加密密鑰并訪問筆記本電腦中的信息。該漏洞還可用于整個供應鏈的針對性攻擊。例如，基于英特爾處理器的設備供應商的員工，理論上可以提取英特爾 CSME 固件密鑰并部署安全軟件無法檢測到的間諜軟件。

此漏洞也很危險，因為它有助于提取系統中用于保護數字內容免遭非法復制的英特爾 PTT（平臺信任技術）和英特爾 EPID（增強型隱私 ID）技術中使用的根加密密鑰。例如，許多亞馬遜電子書模型使用基于英特爾 EPID 的數字版權管理保護。利用此漏洞，入侵者可能會從設備（電子書）中提取根 EPID 密鑰，然后在破壞英特爾 EPID 技術后，從提供商處以文件形式下載電子材料，復制并分發它們。”

根據 Ermolov 的說法，該漏洞是一個具有過多權限的調試功能，它沒有得到應有的保護。為避免將來出現問題并防止可能繞過內置保護，制造商應更加謹慎地為調試機制提供安全性。