揭示了可用于挖掘加密货币的英特尔处理器的新缺陷

一组安全研究人员发现了英特尔处理器中的一个新漏洞，该漏洞可用于加密货币挖掘。该漏洞影响嵌入在芯片中的加密和DRM系统，并可能有助于在硬件本身上安装恶意软件。

据Canaltech门户网站（该事件于6月10日星期三报道）报道，传统的安全软件无法检测到恶意软件，因为它已安装在硬件本身上。

根据专家的说法，这似乎还不够，Positive Technologies发现的缺陷可能无法解决。

在过去五年中启动的处理器中已发现该漏洞。但是，从2019年9月开始发布的英特尔第10代芯片似乎没有缺陷。

安全协议面临风险

专家说，该漏洞使制造商创建的整个安全协议面临风险。

这是因为该漏洞位于CSME（转换安全管理引擎）平台上。此技术可确保连接到英特尔处理器的设备的固件的真实性。因此，它是负责维护整个系统安全的平台。

此外，由于故障是在处理器的ROM固件中编程的，因此无法对其进行更新或更改。

进攻并不简单

要利用此漏洞，大多数情况下，犯罪分子需要对设备进行物理访问。另一方面，概念证明设法远程利用了该缺陷。但是，在这种情况下，只能执行数据提取或解锁加密驱动器。

如果直接进行攻击，则可以安装可用于挖掘加密货币，记录键入的命令并执行其他信息偏差的恶意软件。

英特尔怎么说

英特尔在声明中对此案发表了评论。该公司表示，该漏洞需要物理访问和专用设备才能被利用。因此，它不会对大多数用户构成真正的威胁。

即使这样，英特尔仍建议用户更新所有计算机系统。这包括用于处理器，卡和其他组件的BIOS和固件。因此，防止利用漏洞与其他漏洞相结合。

另请阅读：承诺加密货币掠夺的巴西应用程序会窃取用户

另请阅读：中国的矿场与直接合同已关闭

另请阅读：路易威登在巴西注册区块链用于电子商务

—-

原文链接：https://www.criptofacil.com/nova-falha-processadores-intel-que-pode-ser-usada-para-minerar-criptomoedas-revelada/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。