IT之家3月6日消息據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

IT之家獲悉，這個無法修復(fù)的CSME漏洞是由Positive Technologies發(fā)現(xiàn)的，他們表示這是一個被硬編碼進(jìn)英特爾處理器內(nèi)Maske ROM的固件錯誤。

CSME同時也是可信平臺模塊（Trusted Platform Module）的所在地，TPM允許操作系統(tǒng)及應(yīng)用程序保存和管理諸如文件系統(tǒng)的密鑰等。如果攻擊者可以通過執(zhí)行惡意代碼訪問該密鑰，他們就可以訪問操作系統(tǒng)的核心部分和應(yīng)用程序，并可能造成嚴(yán)重破壞。

IT之家了解到，目前只有英特爾最新的10代處理器沒有這個漏洞。因此，為了保護處理敏感業(yè)務(wù)的設(shè)備，安全研究人員建議禁用基于英特爾CSME的數(shù)據(jù)存儲設(shè)備加密，或者考慮更換到第十代或更高版本的英特爾處理器。