英特尔低功耗芯片遭遇新的安全漏洞，可通过调试模式获取更高权限

前一段时间，英特尔发现了存在于第4代酷睿系列处理器Haswell核显上的安全漏洞。由于加载Direxct 12 API的时候就会发生，英特尔最终从15.40.44.5107版的显卡驱动程序开始，禁用了第4代酷睿系列的核显。

祸不单行，近日安全公司Positive Technologies称，英特尔Goldmont和Goldmont Plus低功耗架构中的一个漏洞（CVE-2021-0146）可能会泄露低级安全密钥。该漏洞由Positive Technologies的Mark Ermolov、Dmitry Sklyarov以及独立研究人员Maxim Goryachy发现，并已经通知了英特尔。这是上周英特尔披露的25个安全漏洞之一，CVSS评分为7.1。英特尔在公告里对此做了解释，表示这些芯片会在运行时激活测试或调试模式，可能会允许未经认证的用户通过物理访问，以实现潜在的权限升级。

据The Register报道，有问题的芯片是Apollo Lake和Gemini Lake的Atom、Celeron和Pentium产品。这些芯片一般用于嵌入式系统、移动设备和低价笔记本电脑的低功耗芯片。比如Atom E3900，这款嵌入式处理器目前在30多款 汽车 里都有使用，包括称特斯拉的Model 3，用于驱动各种网络设备和物联网设备。

Positive Technologies的Mark Ermolov表示，该漏洞需要对计算机进行物理访问，然后欺骗芯片进入具有过高权限的测试调试模式，从中可以提取根加密密钥，可用于整个供应链的针对性攻击。理论上，使用英特尔处理器的设备供应商的员工可以提取英特尔CSME固件密钥，并部署安全软件无法检测到的间谍软件。

UEFI BIOS更新可以堵塞这个安全漏洞，受影响系统需要留意其设备制造商的更新。

【来源：超能网】