「英特尔」源代码泄露被指有风险！Intel官方这样回应

精选评测好文

原文标题：源代码泄露被指有风险！Intel官方这样回应

前几天我们报道了 Intel Alder Lake 也就是第 12 代酷睿的 BIOS 源代码被分享到了 GitHub。最令人震惊的是，一名研究人员发现了对未记录的 MSR 的明确引用，这可能构成重大的安全风险。

MSR（特定型号寄存器）是只有 BIOS 或操作系统等特权代码才能访问的特殊寄存器。供应商使用它们来切换 CPU 内的选项，如启用调试或性能监控的特殊模式，或某些类型的指令等功能。

一款 CPU 可能有数百个 MSR，而英特尔和 AMD 只公布了其中一半到三分之二的文档。未记录的 MSR 通常与 CPU 制造商希望保密的选项有关。例如，研究人员发现 AMD K8 CPU 内的一个未记录的 MSR 是为了启用特权调试模式。MSR 在安全方面也发挥着重要作用。英特尔和 AMD 都使用 MSR 选项来修补其 CPU 中在硬件缓解之前的 Spectre 漏洞。

安全研究人员已经表明，通过操纵未记录的 MSR，有可能在现代 CPU 中创建新的攻击载体。这可能发生的情况非常复杂，不一定是现在正在发生的事情，但它仍然是一种可能性。应由英特尔来澄清情况和对其客户造成的风险。

对此 Intel 大方地做出了回应，确认有此事，某第三方机构泄露了其私有的 UEFI 代码，不过不存在任何新的安全威胁。Intel 透露，这些代码其实是 Bug 悬赏计划的一部分，并鼓励安全研究机构和人员寻找其中的漏洞，有价值的将予以奖赏。

编辑：熊乐

· END·

热门文章：厨房家电之爱适易厨余处理机M55+使用小结<\a>

宏碁发布Chromebook游戏本516GE：搭载12代酷睿P系列处理器

蓝戟公布英特尔锐炫A770/750影系列显卡，明天发布

新一代四核小钢炮：英特尔i3-13100曝光，13代酷睿唯一无小核型号

英特尔展示NUC13Extreme主机：搭载13代酷睿，支持3槽厚显卡

12代酷睿装机不过时，DDR4内存还能再战几年，性价比越来越高

哎呦不错哦，赞！(472)

打赏 打赏给作者

郑重声明：本文“「英特尔」源代码泄露被指有风险！Intel官方这样回应”，https://nmgjrty.com/shumacp_631317.html内容，由钛师父提供发布，请自行判断内容优劣。

上一篇：「古墓丽影」关闭Win11自带的这两个功能：游戏性能有提升

下一篇：「抑郁症」否认负面情绪，小心抑郁来找你