（文章來(lái)源：紫金財(cái)經(jīng)）

近日，外媒報(bào)道稱(chēng)，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來(lái)的英特爾處理器內(nèi)部，都存在一個(gè)未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，而且該漏洞不能完全被修復(fù)。

網(wǎng)絡(luò)安全公司PositiveTechnologies警告稱(chēng)，繼“幽靈”、“熔斷”和“僵尸負(fù)載”之后，英特爾處理器再次被發(fā)現(xiàn)存在新的安全漏洞。除英特爾第十代處理器以外，過(guò)去五年的處理器內(nèi)部都存在一個(gè)未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，可能會(huì)被用來(lái)破壞基于硬件密鑰的加密系統(tǒng)。

據(jù)悉，這次的漏洞主要存在于芯片maskROM中，maskROM指的是一款掩膜型的只讀存儲(chǔ)器，因?yàn)閱?wèn)題存在于硬件層面上，所以英特爾只能緩解其影響，但無(wú)法做到完全修復(fù)。

英特爾方面表示，我們已被通知了存在可能會(huì)影響CSME的漏洞。該漏洞允許具有專(zhuān)門(mén)硬件和物理訪問(wèn)權(quán)限的未授權(quán)用戶(hù)，在某些英特爾產(chǎn)品的CSME子系統(tǒng)中執(zhí)行任意代碼。我們已經(jīng)發(fā)布了緩解措施，尚不能將其完全修復(fù)，建議用戶(hù)保持系統(tǒng)更新到最新?tīng)顟B(tài)。

相關(guān)人士分析稱(chēng)，該漏洞由英特爾使用的融合安全管理引擎（CSME）造成，有很多硬件加密技術(shù)都依賴(lài)于該引擎，包括增強(qiáng)隱私身份保護(hù)和數(shù)字版權(quán)管理保護(hù)技術(shù)等，若該引擎被外來(lái)人員攻擊，將會(huì)破壞整個(gè)平臺(tái)的信任鏈，也就意味著，很多項(xiàng)加密系統(tǒng)將會(huì)失去功效。

一旦技術(shù)存在安全風(fēng)險(xiǎn)，攻擊者就有機(jī)會(huì)訪問(wèn)設(shè)備上的一切信息，他們可以通過(guò)偽造硬件ID、破解硬盤(pán)加密數(shù)據(jù)等多個(gè)手段攻克系統(tǒng)，將會(huì)使英特爾的硬件加密密鑰被泄露，導(dǎo)致加密技術(shù)完全失去作用。

技術(shù)人員建議，如果用戶(hù)要想完全規(guī)避風(fēng)險(xiǎn)，最有效的手段就是將存在漏洞的處理器，更換成最新的英特爾第十代酷睿處理器、或者AMD等。
（責(zé)任編輯：fqj）