- 英特爾修復vPro軟件嚴重安全漏洞
據國外媒體報道,在波蘭的研究人員發現英特爾基于芯片的保護功能存在一些安全漏洞,能夠讓黑客完全繞過這個擴展功能之后,英特爾發布了一個補丁修復其一系列基于芯片的安全保護功能。
英特爾TXT(可信賴執行技術)中的執行錯誤意味著這個功能不能像廣告中說的那樣保護敏感的文件和阻止系統啟動被感染的操作系統。這個安全漏洞影響到Q35、GM45、PM45 Express、Q45和Q43 Express芯片組。
Invisible Things Lab星期一發表的聲明稱,我們再一次顯示攻擊者能夠以常用的方式破壞通過英特爾基于TXT技術的裝載程序裝載的軟件的完整性,完全繞過TXT要提供的任何保護措施。
研究人員演示了他們僅僅使用軟件攻破這種安全措施的各種方法。英特爾已經把這種技術建在vPro品牌的處理器中并且作為大企業客戶防御犯罪的黑客攻擊器服務器和PC的方法。能夠被繞過的一項TXT功能是限制使用優盤的設置。研究人員還說,這些攻擊能夠讓他們擊敗安全啟動應用程序和加密硬盤內容的程序。
這種攻擊利用了英特爾SINIT身份識別代碼模塊中的執行錯誤。這個模塊是有數字簽名的代碼,不能進行修改。研究人員在9月末向英特爾官員通報了這個安全漏洞并且同意在英特爾發布安全補丁之前不公開披露他們發現的結果。
手機登陸中新網 隨時隨地知天下【編輯:劉霏】
商訊 >>
直隸巴人的原貼:
我國實施高溫補貼政策已有年頭了,但是多地標準已數年未漲,高溫津貼落實遭遇尷尬。
我國實施高溫補貼政策已有年頭了,但是多地標準已數年未漲,高溫津貼落實遭遇尷尬。
${視頻圖片2010}
本網站所刊載信息,不代表中新社和中新網觀點。 刊用本網站稿件,務經書面授權。
未經授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
Copyright ©1999-2025 chinanews.com. All Rights Reserved