英特尔芯片组的漏洞可能导致混乱( 二 )


所有这些都会导致系统的EPID(增强隐私ID)出现问题 。EPID是一种远程认证可信系统的程序,允许识别单个计算机. 根据积极技术,问题“暂时还不算太坏”,因为芯片组密钥存储在平台内的一次性可编程(O TP)内存中,并被加密 。为了完全破坏EPID,黑客需要提取用于加密芯片组密钥的硬件密钥,该密钥驻留在安全密钥存储(S KS)中 。
但是,博客补充说,这个键不是特定于平台的 。一个密钥用于整代英特尔芯片组 。由于ROM漏洞允许在SKS的硬件密钥生成机制被锁定之前抢占代码执行的控制,并且ROM漏洞无法修复,“我们认为提取此密钥只是时间问题 。
“当这种情况发生时,彻底的混乱将占主导地位 。硬件ID将被伪造,数字内容将被提取,来自加密硬盘的数据将被解密 。

猜你喜欢