研究人员提取出英特尔CPU微码更新密钥

研究人员提取出英特尔 CPU 微码更新的密钥。

CPU 的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程，了解微码更新修复了哪些漏洞。

它还可以允许攻击者创造恶意的微码更新，然后加载到 CPU 上，但由于缺乏签名，这种恶意微码更新在重启之后就会失效。

独立研究员 Maxim Goryachy 与安全公司 Positive Technologies 的两名研究员 Dmitry Sklyarov 和 Mark Ermolov 合作完成了这一壮举，Goryachy 称这是英特尔处理器历史上第一次你可以执行你的微码和对微码更新进行分析。

声明：本文来自Solidot，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。