英特尔cpu漏洞事件详解，一文看懂intel处理器漏洞事件

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

【#英特尔处理器被曝存关键漏洞#，可用来“为某国政府谋利”】据俄罗斯《消息报》3月25日报道，信息安全专家表示，英特尔处理器被发现存在两个新漏洞。这指的是未被制造商记录的功能，可以截取对设备的控制。处理器可以在特殊模式下被接入，在多数情况下，只有英特尔工程师才能使用这种模式。不过，在某些情况下，黑客也可以激活它。存在这种漏洞的处理器主要用于笔记本电脑、平板电脑和收银机。信息安全专家推测，这种选项可能存在于当前所有英特尔处理器中，构成巨大的潜在威胁。

“积极技术”公司专家马克·叶尔莫洛夫、德米特里·斯科利亚罗夫和独立信息安全研究员马克西姆·戈里亚奇组成的团队发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

叶尔莫洛夫解释说：“该指令允许绕过英特尔处理器x86架构的所有现行保护机制。”

研究人员表示，这项功能在英特尔凌动（Atom）系列处理器中被发现，Atom系列从2011年至今一直在更新。有间接迹象表明，当代所有英特尔处理器都支持这项功能。

网络安全公司RuSIEM的商业总监亚历山大·布拉托夫认为，理论上，任何掌握必要信息的非法用户都可以使用被发现的指令。在这种情况下，黑客将有各种机会控制系统。这位专家说：“这可能是最简单的强制关闭设备，也可能是给处理器植入秘密执行非法用户任务的微代码。”

报道称，叶尔莫洛夫证实，这些指令可以远程激活，但只有在英特尔工程师才能接入的特殊模式“红色解锁”下才能实现。

“积极技术”公司说，英特尔处理器的任何文件都没有对这些指令进行说明。专家推测，英特尔公司可能创建了后门，允许自己绕过安全设置获取对用户系统的秘密访问权限。

信息安全专家谢尔盖·涅纳霍夫指出，这种漏洞可以用来为跨国公司或某国政府谋利。（参考消息）

俄罗斯信息安全团队发现英特尔有“漏洞”：仅英特尔工程师和黑客可以激活。

其实这种模式并不稀奇，比如很多工控板开发板就有专门方便开发者用于调试的硬件端口，而对于芯片来讲，专门的指令也很常见。

但这次英特尔的“漏洞”则存在数年之久，而且存在于所有型号。工程师或者黑客可以通过微代码来绕过所有硬件防护获取最高权限。

其实不止cpu，很多芯片都可能有硬件风险，比如去年某些氮化镓充电头型号存在被改写内置程序后充电时高压大电流持续输出的风险。

实战中当然也有过应用，比如伊拉克中招打印机芯片病毒，伊朗中招工业病毒。

突然想起来以前玩过的魔兽游戏，输入各种上帝模式的指令即可取胜。

【英特尔CPU的SGX再次被破解 成本低至30刀】

早在去年英特尔CPU的密钥就曾经被远程窃取过，即便CPU启用了SGX也没能幸免遇难，如今历史又重演了。过去是利用RAPL软件接口远程发动的攻击，现在使用物理主板访问和使用一个名为VoltPillager的硬件设备就能达成，而此设备的成本只要30美元。此前是钻了英特尔Plundervolt漏洞的空子，这次是基于硬件的攻击，但更为复杂。通过VoltPillager能够进一步锁定主板上负责CPU电压的VR，以此便能对其进行故障注入攻击。相关的研究早在去年11月就已经发表了，但无人问津，真可谓防不胜防。#英特尔SGX指令再遭破解#

联发科芯片曝有安全漏洞，超过三成Android手机受影响！

安全业者Check Point近日发出最新研究报告，称在搭载联发科芯片的Android手机上发现存有一个严重的安全漏洞，一旦被有心人士利用，将可通过散播恶意软件的手法，从远程取得手机系统级的权限许可，并借此暗中秘密监听用户的手机。推估全球约有37％搭载联发科Dimensity系列芯片的安卓手机与物联网装置，皆受此漏洞影响，国产品牌手机如小米、OPPO、realme和vivo的高端机型都在被波及范围之内。华为也大量囤积了联发科这一型号的芯片，因此华为的手机也极有可能被影响了。

Check Poinet说，目前在联发科Dimensity系列芯片上发现的资安漏洞，主要存在用于音频领域的数字信号处理器（DSP），由于该漏洞的设计缺陷，让攻击者可利用此漏洞作为攻击接口，以访问音频的入口，透过植入恶意应用程序取得手机系统权限，一旦遭不当滥用开采，很可能会发起大规模的秘密监听活动。经向联发科举报后，日前联发科已于10月向手机厂商发布修补程序，而该漏洞在修补程序释出之前，并未发现到有遭黑客利用开采的迹象。

乌克兰无人机工程师拆解伊朗沙希德，发现INTEL芯片！

一群来自第聂伯罗的工程师，他们为武装部队生产名为 Dovbush 的现代乌克兰无人机，他们拆除了伊朗 Shahid 无人机，并在中央处理器上发现了美国制造的 ALTERA / INTEL 芯片，尽管美国对伊朗实施了贸易禁运，特别是在最新技术领域。 Dovbush 项目的发起人、Monobank 的创始人之一弗拉基米尔·亚岑科（Vladimir Yatsenko）在他的 Facebook 上宣布了这一消息。

“敌人必须肉眼可见。我们团队的工程师参与了“Shahid”“内脏”的准备工作。照片显示了一个数字无线电通信设备。几个有趣的发现。首先，对伊朗供应高科技零部件的禁运存在很大的“漏洞”——虽然中央处理器上的标记被抹去，但某些迹象充分表明这是由ALTERA/INTEL制造的强大芯片。其次，该设备是由在美国接受培训的专家设计的。每个世界电子设备设计中心都有自己的特点（如艺术家）。有趣的是，伊朗学生无法在美国学习成为飞行员，但很容易加入无线电电子领域的最新技术。最重要的是，现在我们有灵感和才能让我们的 DOVBUSH 变得更好。荣耀归于乌克兰！”Volodymyr Yatsenko 写道。

美国对俄罗斯的制裁封锁堪称极限，其实还是有漏洞的。

华盛顿方面19日指控5名俄罗斯人涉嫌向俄罗斯武器制造商运送美国电子元件，还说其中有些在乌克兰战场被发现。

此外，3名拉脱维亚人和1名乌克兰人，也因试图向俄罗斯运送美国制造的高精度工业打磨机床而受到指控。美国司法部方面称，武器制造商或核武器计划可能使用这种高精度工业打磨机床。

很多人会好奇，美国对俄罗斯制裁都这么严格了，为什么还是防不住？答案很简单，在市场体系下，只要有利润，就会有人想办法绕过制裁限制，去做成这笔生意。因为任何制裁都会有漏洞。

从美方披露的这两起案件来看，都涉及在第三个国家（比如德国）设立的公司，目的在于中转被禁的元件，规避美国和全球对俄罗斯的制裁。

例如那些先进的半导体和微处理器，涉及向美国制造商购买敏感技术，可以用于战斗机、导弹系统、智能弹药、雷达和卫星的制造。这些半导体和微处理器也可以用于民用的用途，所以很难防范住。

如果真的要防范住，那些美国企业恐怕也没法做生意了，因为美国政府看谁都有可能违反制裁。这样，美国企业也被害的不浅。所以，美国的那些不讲理制裁，都会有自损效果。

重磅披露：中国上百个重要信息系统被美国植入木马程序。周鸿祎就倡导鸿蒙系统开源让更多开发者和应用者共同参与，打造本国的操作系统，这是信息化战略基础，国家队应多为此作推动计划与工作部署。

从广义上来讲，其实中美已经是战争状态了，贸易战，科技战，经济战等等，就是没开火而已！他们那么防着华为就是怕我们也用这一招。

网络这东西所有都需百分百国产，软件和硬件缺任何一个环节不是国产就会有巨大漏洞。还必须要有完全自主的CPU，操作系统 ，开发工具链！看好龙芯，因为龙芯体系最安全！

wWw.Xtw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。