В чипсетах Intel нашли неустранимую уязвимость

В чипсетах Intel нашли неустранимую уязвимостьФото: Ralf Hirschberger / Globallookpress.com

Эксперты российской компании Positive Technologies нашли уязвимость в процессорах Intel. Ошибка, позволяющая взломать компьютер, обнаружена у выпущенных за последние пять лет чипсетах. Об этом сообщается в пресс-релизе компании, поступившем в редакцию «Ленты.ру».

Злоумышленники могут скомпрометировать ключи шифрования компьютера, воспользовавшись уязвимостью CVE-2019-0090. Хакеры имеют возможность извлечь корневой ключ платформы, получить доступ к зашифрованным на устройстве данным и выдать свой ПК за компьютер жертвы. В этом случае злоумышленники компрометируют алгоритм Enhanced Privacy ID, который используется, в частности, для обеспечения безопасности банковских транзакций.

Также неустранимая уязвимость может быть использована для обхода распространенных технологий защиты информации, например, нелегального копирования контента. Эксперт Positive Technologies Марк Ермолов заявил, что существует достаточно много сценариев извлечения ключа. «Перехватить ключ могут недобросовестный поставщик, специалист обслуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК», — заметил Ермолов.

Эксперты отметили, что данная ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Так как она позволяет организовать выполнение кода на нулевом уровне привилегий Intel CSME, то устранить эту ошибку с помощью обновления прошивки невозможно.

Российские специалисты обратили внимание Intel на проблему, американская компания отметила усилия экспертов. Инженеры посоветовали пользователям устройств, основанных на технологиях Intel, обратиться к производителю оборудования для получения рекомендаций и обновлений. Эксперты Positive Technologies посоветовали отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или заменить процессор на чипсет Intel десятой серии или выше.

Российская компания сравнила данную уязвимость с ошибкой Bootrom, найденной осенью 2019 года. Инструмент Checkm8 позволяет получить доступ к iPhone на уровне системы, процесс взлома происходит во время загрузки аппарата. Уязвимость является неустранимой и затрагивает все выпущенные с 2011 по 2017 года iPhone. Однако для использования уязвимости злоумышленнику нужен физический доступ к девайсу.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent