英特尔处理器被曝存关键漏洞 或为“预留秘密后门”
原标题:英特尔处理器被曝存关键漏洞 或为“预留秘密后门”
参考消息网3月27日报道 据俄罗斯《消息报》3月25日报道,信息安全专家表示,英特尔处理器被发现存在两个新漏洞。这指的是未被制造商记录的功能,可以截取对设备的控制。处理器可以在特殊模式下被接入,在多数情况下,只有英特尔工程师才能使用这种模式。不过,在某些情况下,黑客也可以激活它。存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测,这种选项可能存在于当前所有英特尔处理器中,构成巨大的潜在威胁。
“积极技术”公司专家马克·叶尔莫洛夫、德米特里·斯科利亚罗夫和独立信息安全研究员马克西姆·戈里亚奇组成的团队发现,英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。
叶尔莫洛夫解释说:“该指令允许绕过英特尔处理器x86架构的所有现行保护机制。”
研究人员表示,这项功能在英特尔凌动(Atom)系列处理器中被发现,Atom系列从2011年至今一直在更新。有间接迹象表明,当代所有英特尔处理器都支持这项功能。
网络安全公司RuSIEM的商业总监亚历山大·布拉托夫认为,理论上,任何掌握必要信息的非法用户都可以使用被发现的指令。在这种情况下,黑客将有各种机会控制系统。这位专家说:“这可能是最简单的强制关闭设备,也可能是给处理器植入秘密执行非法用户任务的微代码。”
报道称,叶尔莫洛夫证实,这些指令可以远程激活,但只有在英特尔工程师才能接入的特殊模式“红色解锁”下才能实现。
“积极技术”公司说,英特尔处理器的任何文件都没有对这些指令进行说明。专家推测,英特尔公司可能创建了后门,允许自己绕过安全设置获取对用户系统的秘密访问权限。
信息安全专家谢尔盖·涅纳霍夫指出,这种漏洞可以用来为跨国公司或某国政府谋利。
责任编辑:王永生
WSB概念股盘前涨跌互现,黑莓涨5%、游戏驿站跌近3%
周四美股盘前,WSB概念股盘前涨跌互现。黑莓涨5%,游戏驿站跌近3%,AMC院线公司跌近7%,高斯电子跌近3%。自5月以来,美股散户抱团股热潮再起,而与之对应的是,比特币和其他加密货币遭遇散户投资者广泛抛售。0000计划年内展业 美国运通合资公司获央行银行卡清算业务许可证
责任编辑:陈修龙,受理美国运通相关机构的银行卡清算机构开业申请。美国运通董事长称“历史性时刻”根据《国务院关于实施银行卡清算机构准入管理的决定》《银行卡清算机构管理办法》(中国人民银行中国银行(维权)业监督管理委员会令〔2016〕第2号)等规定,近日,更不断努力向世界级金融企业学习并与之接轨。Visa首席执行官艾克礼表示,来源:21世纪经济报道0000三星电子2021年营业利润同比增长43.29%
三星电子周五发布业绩报告,初步核实2021年营业利润为51.57万亿韩元,同比增长43.29%;销售额为279.04万亿韩元,同比增长17.83%。该公司表示,去年第四季度营业利润为13.8万亿韩元,同比增长52.49%;销售额为76万亿韩元。责任编辑:于健SF0690000股票估值是一个谜 贝莱德量化大咖认为求解无意义
贝莱德公司的量化大咖有个坏消息送给比尔·格罗斯和CliffAsness等押注价值股卷土重来的名流。根据沈宇青的世界观,基金经理需要新的投资方式,因为没办法判断押注看似廉价的股票是否会再次奏效。实际上,在复杂的市场中,将股价与诸如公司利润或账面价值之类的基本要素进行比较基本上是徒劳的。0000美国SEC重奖举报人380万美元
{image=1}北京时间15日消息,美国证券交易委员会(SEC)周二宣布,给予一位举报人380万美元奖金,该举报人提供了重要信息,帮助SEC瓦解了一项正在进行的欺诈计划,由此产生的执法行动为受害者挽回了数百万美元的损失。0000