Intel晶片組從管理引擎獲得硬體修復

Intel不僅在與經常出現安全漏洞的處理器方面進行打拼，而且還在其他領域進行鬥爭。去年（CVE-2019-0090）在晶片組中發現了一個安全漏洞，該漏洞影響了融合安全管理引擎（CSME）和IOMMU（輸入輸出記憶體管理單元）。根據一份新的白皮書（PDF），這些晶片組現在可以接受硬體修復，或者已經得到相應的保護。

在客戶端系統方面，所有當前的桌上型平台（例如Purley, Basin/Glacier Falls, Skylake, Kabylake, Mehlow, Whiskey Lake與Coffee Lake）可能是最廣泛的桌上型平台。Ice Lake, Comet Lake, Jasper Lake, Lakefield與Tiger Lake平台將不再受到影響。

各個客戶端和伺服器平台可以在提到的PDF中找到。除了上述漏洞外，Intel還解決了另外兩個漏洞（CVE-2017-5705和CVE-2017-5707）。白皮書中也有詳細訊息。有趣的是Intel還列出了一些以前鮮為人知的平台。未來的伺服器處理器將作為Tatlow平台運行，該平台將採用擁有十個核心的LGA1200 Comet Lake-S在該區域中實現。

在Intel無法再應用硬體修補的地方，可以採用軟體緩解措施來防止漏洞被利用。為此晶片組的某些功能被停用。在不縮小差距的情況下，可以採用增強隱私ID（EPID）。

消息來源