只能更换CPU!英特尔公布高危漏洞，无法彻底修复

英特尔作为目前全球最强的电脑芯片供应商，正服务于全球数以亿计台电脑，很多的国家和地区都在使用英特尔的设备。但是英特尔也不是绝对安全的，英特尔处理器之前就曾经被爆出过出现幽灵、熔断等漏洞，而今天，英特尔的漏洞又出来了。

安全研究人员最近发现，很长一段时间，Intel 处理器都有没有发现的漏洞，现在具有这些漏洞的处理器正在输出全球，硬件正在被全球数百万的公司使用，除非把这些处理器都换掉，不然都无法避开漏洞。

Arstechnia 报道，漏洞存在于聚合安全和管理引擎中，这是 Intel CPU 和芯片组中的一个子系统，类似于 AMD 的平台安全处理器。它实现了基于固件的功能，同时也是可信平台模块（Trusted Platform Module）的所在地，TPM 允许操作系统及应用程序保存和管理诸如文件系统的密匙等。

由于 Intel CSME 子系统具有拦截通过 USB 控制器传递的任何数据的特殊工具，使用此漏洞的攻击者可能在 Intel CSME 上启动一种特殊的恶意代码，该代码将读取击键。

而这种恶意代码也不会被任何杀毒软件检测到，因为它在硬件级别工作。因此，攻击者可以窃取输入的用户密码。此外，攻击者可以将代码在一个特殊的控制器上运行——英特尔集成传感器集线器。

除了可信平台模块外，成功利用该漏洞的攻击者可以绕过 Intel 提供的安全保护强化私隐 ID ( EPID )和对专有数据的数字版权管理保护，还可以提取芯片组加密密钥，由于漏洞允许修改固件，攻击者可以执行其他恶意操作，这将会造成非常严重的影响。

目前官方表示，只有 Intel 最新的 10 代处理器没有这个漏洞，对于前几代处理器的用户来说，可以禁用基于 Intel CSME 的数据存储设备加密，或者更换到第十代或更高版本的 Intel CPU 。由于该漏洞存在于 CSEM 中，因此这个漏洞不能用固件更新来修补。英特尔已经发了固件和软件更新，并提供适用于windows系统的检测工具以缓解这些漏洞的影响。不过固件补丁只能修复部分的漏洞问题，要想完全修补需要更换CPU。