对于使用这些芯片的英特尔和苹果来说,这是个坏消息。 尤其是那些在T1和T2芯片集成之前的Mac,即2016年之前的漏洞。他们中发现了一个新漏洞,最大的问题是它无法解决,因此安全漏洞不断存在。
新漏洞 允许打破英特尔制造的众多处理器和芯片组的信任链,这为消除硬件和/或DRM的加密和标识保护打开了大门。
英特尔芯片的此漏洞完全影响Mac的FileVault系统
该漏洞集中在所谓的CSME (融合安全管理引擎)。 负责保护装有Intel处理器的那些计算机和Mac之前的Mac(2016年之前)的固件的元素。 此外,此安全漏洞可能直接影响安全系统。 FileVault加密 对于苹果公司,是的,具有chi T1或T2的Mac不受此故障的影响。
漏洞有双重根源, 因为存在无法解决的软件故障(硬编码)和CSME固件本身的错误,从而启动了身份验证过程。 所以, 这无法解决 而且非常严重,这些芯片不再在Mac中使用。
实际上, 带有ARM芯片的未来Mac的存在。 这是合乎逻辑的,因为英特尔引起了太多问题。 其中一些已经能够解决,但是最新发现意味着对该公司及其安全措施的信心已丧失。
英特尔已经确保,通过对CSME和BIOS进行相应的更新,它们将减轻遭受本地攻击的可能性,并尝试阻止所有可能的利用媒介。 但是,他们警告说,物理攻击的可能性会破坏安全性。