研究人员提取用于加密Intel CPU代码的密钥

　　研究人员已经提取了加密各种英特尔CPU更新的密钥，这一壮举可能会对芯片的使用方式以及保护方式产生广泛的影响。

　　该密钥使解密英特尔提供的微代码更新成为可能，以修复安全漏洞和其他类型的错误。拥有解密后的更新副本可能使黑客能够对其进行反向工程，并精确地学习如何利用其修补漏洞。该密钥还可能允许除英特尔之外的其他各方(例如恶意黑客或业余爱好者)使用自己的微代码来更新芯片，尽管该定制版本无法在重启后幸免。

　　独立研究员马克西姆·高里亚奇(Maxim Goryachy)在直接消息中说：目前，评估安全影响相当困难。 但是无论如何，这是英特尔处理器历史上的第一次，您可以在内部执行微代码并分析更新。 Goryachy和另外两名研究人员Dmitry Sklyarov和Mark Ermolov均与安全公司Positive Technologies共同致力于该项目。

　　可以为基于Intel Goldmont架构的任何芯片(Celeron，Pentium或Atom)提取密钥。

　　翻滚兔子洞

　　这一发现的起源是在三年前，当时Goryachy和Ermolov发现了一个索引为Intel SA-00086的严重漏洞，该漏洞使他们能够在芯片的独立核心内部执行自己选择的代码，该芯片包括一个称为Intel Management Engine的子系统。。英特尔修复了该错误并发布了补丁，但由于始终可以将芯片回滚至较早的固件版本，然后加以利用，因此无法有效消除该漏洞。