安全研究人員警告說，英特爾處理器內部存在重大的新安全漏洞，它可能會破壞基於硬件的加密和DRM保護。該漏洞存在於過去五年中發布的Intel處理器硬件當中，並且可能使攻擊者創建在硬件級別運行，傳統惡意軟件無法檢測到的特殊惡意軟件（例如鍵盤記錄程序）。不過，英特爾最新的第10代處理器並不容易受到攻擊。

安全公司Positive Technologies發現了該缺陷，並警告說它可能會破壞硬件加密，硬件身份驗證和現代DRM保護等重要技術的信任鏈。安全研究員馬克·埃莫洛夫表示，此漏洞危及英特爾為信任平台和安全基礎所做的一切。

該漏洞的根源是英特爾的融合安全管理引擎（CSME），它是英特爾芯片的一部分，負責保護在英特爾處理器電腦上運行的所有固件。英特爾此前已經修補了CSME中的漏洞，但研究人員警告說，CSME固件在系統啟動初期沒有受到保護，因此仍然容易受到攻擊。

利用該漏洞的成功攻擊需要技能，並且在大多數情況下需要物理訪問電腦，但是其他惡意軟件可能會繞過OS級保護來執行本地攻擊，而某些攻擊可能由其他惡意軟件執行。這可能導致來自加密硬盤的數據被解密，偽造的硬件ID，甚至導致提取受DRM保護的數字內容。

英特爾對新的安全漏洞輕描淡寫，指出它可能需要專門的硬件和物理訪問。英特爾發言人在一份聲明中說：“英特爾被告知可能會影響英特爾融合安全管理引擎的漏洞，在該漏洞中，具有專門硬件和物理訪問權限的未授權用戶可能能夠在某些英特爾產品的英特爾CSME子系統內執行任意代碼。英特爾發布了緩解措施，並建議使系統保持最新。具體內容可以在CVE-2019-0090安全公告當中找到。