英特尔芯片新漏洞暴露计算机上所有数据

安全研究人员报告称，透过流经某些计算机系统主板的信号，黑客可利用英特尔VISA芯片漏洞窥探主机数据。

  3月28日，研究人员在亚洲黑帽大会上披露了自己的发现，声称他们之前发现的可利用来自IME内执行未签名代码的漏洞(INTEL-SA-00086)，同样可以用于访问VISA硬件。商用计算机系统上VISA功能通常是禁用的，但 Positive Technologies团队可利用IME来启用VISA功能。一旦得以访问，便能探知PCH细节，也就可以从计算机中找到那些数据，并可以读取外围设备数据。

  基本上，该漏洞能令黑客获得对计算机的完全访问权。

  作为回应，英特尔宣称，2017年对IME的一次更新已经修复了该漏洞。但研究人员表示，如果将该固件降级至早期版本，仍能访问VISA硬件及其能读取的数据。面对质疑，研究人员向媒体透露，该漏洞仅影响第6代及以后的英特尔处理器，包括Skylake和 Kaby Lake，且将来的英特尔处理器中仍将存在该漏洞。