PTT鄉民日記

今日文章
八卦
股票
海外投資
理財規劃
日旅
韓旅
歐旅
航空
工作
軟工
職場
肌肉
單車
跑步
健身
NBA
棒球
表特
韓星
汽車
重機
機車
行動通訊
PC購物
鍵鼠
硬碟
耳機
喇音
攝影
網購
家電
電視
iOS
Steam
NSwitch
PS5
XBOX
行動支付
數位貨幣
女孩
精品
美保
美妝
醫美
電影
日劇
韓劇
EA
中劇
烹飪
飽板
咖啡
男女
婚姻
媽寶
愛貓
媽佛
房屋
省錢
銀行服務
信用卡
保險
公職
教師
國營
國考
超商
速食
玄幻
原創
霹靂
笑話
笨板
西斯
AV女優
裏洽
隱私權政策關於我
PC購物分享連結

[情報] 研究人員宣稱已破解英特爾用來加密CPU程

PC購物

28173

研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰

文/陳曉莉 | 2020-11-02發表

Maxim Goryachy等人利用3年前所提報的英特爾韌體漏洞Intel SA-00086(影響Intel
Atom C3000等處理器)來存取Red Unlock服務模式,該模式專供英特爾工程師替微碼除錯
,而Goryachy等人則利用該模式來汲取微碼定序唯讀記憶體(MSROM),繼之鎖定微碼
進行反向工程,以分析它的更新程式與RC4金鑰。

獨立安全研究人員Maxim Goryachy,以及兩名來自Positive Technologies的研究人員
Dmitry Sklyarov與Mark Ermolov,在上個月宣布,他們已破解英特爾用來加密CPU修補程
式的金鑰,代表研究人員已能解密英特爾用來修補CPU漏洞或臭蟲的微碼(microcode),
甚至允許駭客發布自己的微碼。

Goryachy向Ars Technica透露,他目前還不確定該漏洞的後座力,但這是首次允許外人針
對英特爾處理器發布微碼,以及分析英特爾所釋出的修補程式。他們能夠從各種處理器中
汲取出修補金鑰,包括Celeron、Pentium與Atom。

根據Goryachy的說明,他們是利用3年前所提報的英特爾韌體漏洞Intel SA-00086來存取
Red Unlock服務模式,該模式專供英特爾工程師替微碼除錯,而Goryachy等人則利用該模
式來汲取微碼定序唯讀記憶體(MSROM),繼之鎖定微碼進行反向工程,以分析它的更新
程式與RC4金鑰。

得知該研究的英特爾則說,對客戶而言這並不是個安全問題,而且他們並不仰賴Red
Unlock背後的模糊資訊來作為安全措施,除了針對Intel SA-00086漏洞的緩解措施之外,
只要是遵循英特爾生產指南的OEM業者,也已限制此一研究所需的OEM解鎖能力。

英特爾強調,用來認證微碼的私有金鑰並不存在於晶片端,因此駭客無法自遠端載入未經
授權的微碼。此外,Goryachy也坦承,就算駭客成功部署了自製的CPU修補程式,但在重
開機之後就會恢復原狀。

https://www.ithome.com.tw/news/140866
研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰
ITHOME.COM.TW
研究人員宣稱已破解英特爾用來加密CPU程式碼的金鑰
3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員,現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰,能解密英特爾用來修補CPU漏洞或臭蟲的微碼



我的密碼是*******************************************


--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1604324839.A.C20.html
baka1樓我的密碼是thxu9527 11/02 21:53
baka2樓靠北,ptt打密碼不是會變****嗎 11/02 21:54
miroase3樓我的Checksum是0527 C0BCH 11/02 21:54
as66332084樓********** 11/02 21:54
miroase5樓完了 被破解了= = 11/02 21:54
as66332086樓真的會加密欸 11/02 21:54
LastAttack7樓test ***** 11/02 22:03
dreamgirl8樓i皇早就習慣了 11/02 22:06
dogluckyno19樓******** 11/02 22:13
k245010樓密碼******** 11/02 22:17
k245011樓真神奇 11/02 22:17
flipflap12樓yo叔又繞過rar啦 11/02 22:18
coslove886613樓我的ptt密碼是********** 11/02 22:21
NgJovi14樓YO叔跳槽了喔? 11/02 22:58
labbat15樓拿妮口咧斯基 11/02 23:06
pttae16樓密碼************** 11/02 23:47
tomdyer17樓大家真的很愛玩老梗,打密碼就是會自動隱藏啊,要試 11/03 00:00
tomdyer18樓幾次? 11/03 00:00
ijklmncc19樓密碼 love5566 11/03 00:33
brli784820樓人家自己情報就說沒破AES的部分了,哪來破解密碼zzz 11/03 00:45
xxxrecoil21樓嗯嗯,跟我想的差不多 11/03 00:52
cmcmcmcm222樓诶 真的耶 一樓的密碼真的可以登耶 不信你們自己TRY 11/03 02:51
s30zx200023樓我的密碼 ggininder 11/03 06:22
mifire24樓密碼 : hhxxdre 說好的加密呢 11/03 07:58
tactics210025樓我的秘密是:gg30cm 11/03 09:58
tactics210026樓密碼* 11/03 09:58
a1234922127樓****** 11/03 10:35
lpoijk28樓用過幾次~ 一般user幾乎碰不到的 11/03 11:38
master010129樓******* 11/03 13:59
nosay30樓密碼 987587 11/03 15:12