硬件安全漏洞影响Intel Apollo Lake和Gemini Lake处理器

本文共计1223字，预计阅读3分钟

在几年前，Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了很大的影响。最近，我又新发现了一个硬件安全漏洞。这个漏洞对我们经常提到的一些低功耗处理器都有很大的影响。比如：来自Apollo Lake、Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。

目前，已经有很多研究人员在运行时设法为一些低功耗的英特尔处理器进行激活测试或调试逻辑了。他们可以使用这些逻辑来提升权限、检索每个处理器独有的“保险丝加密密钥”（又名“芯片组密钥保险丝”），并访问加密数据。不过，对于这个安全漏洞大多数人其实不必惊慌，因为黑客需要先对机器进行物理访问，英特尔方面表示正在发布的固件更新可以一定程度上缓解该漏洞。

不过拥有高价值的用户们还是应该要小心一点，因为黑客攻击只需要 10 分钟，如果一台笔记本电脑被盗或丢失，即使内容是加密的，技术娴熟的黑客们应该也能够访问其内容。因为他们有完全足够的时间来破解。

Hardware-security-flaw-intel-atom-celeron-pentium

英特尔针对这个具有高严重性评级的漏洞发布了公告，并发布了固件更新，这就意味着更新将会来自制造商们。考虑到终端用户更新 UEFI/BIOS 的频率各有不同，该漏洞可能会在未来几年内都在许多设备中持续存在。英特尔官方也提供了会受影响处理器的清单，如下所示：

List-vulnerable-Intel-Atom-Celeron-Pentium-processor

这如何映射到实际的处理器部件中对我来说非常难以理解。但是你可以使用 AIDA64或英特尔自己的实用程序在 Windows 中检查 CPU ID ，在 Linux 中，我可以在终端中运行 cpuid 程序，如下所示：

cpuid | grep serial
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000
      PSN: processor serial number           = false
   processor serial number = 0081-0F10-0000-0000-0000-0000

cpuid | grep serial