Войти

В чипсетах Intel нашли неустранимую уязвимость

2685
0
+2
Источник изображения: Фото: Ralf Hirschberger / Globallookpress.com

Эксперты российской компании Positive Technologies нашли уязвимость в процессорах Intel. Ошибка, позволяющая взломать компьютер, обнаружена у выпущенных за последние пять лет чипсетах. Об этом сообщается в пресс-релизе компании, поступившем в редакцию «Ленты.ру».

Злоумышленники могут скомпрометировать ключи шифрования компьютера, воспользовавшись уязвимостью CVE-2019-0090. Хакеры имеют возможность извлечь корневой ключ платформы, получить доступ к зашифрованным на устройстве данным и выдать свой ПК за компьютер жертвы. В этом случае злоумышленники компрометируют алгоритм Enhanced Privacy ID, который используется, в частности, для обеспечения безопасности банковских транзакций.

Также неустранимая уязвимость может быть использована для обхода распространенных технологий защиты информации, например, нелегального копирования контента. Эксперт Positive Technologies Марк Ермолов заявил, что существует достаточно много сценариев извлечения ключа. «Перехватить ключ могут недобросовестный поставщик, специалист обслуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК», — заметил Ермолов.

Эксперты отметили, что данная ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Так как она позволяет организовать выполнение кода на нулевом уровне привилегий Intel CSME, то устранить эту ошибку с помощью обновления прошивки невозможно.

В Intel отреагировали на проблему и рекомендовали пользователям своевременно обновлять ПО. Инженеры посоветовали владельцам устройств, основанных на технологиях Intel, обратиться к производителю оборудования для получения рекомендаций и обновлений. Эксперты Positive Technologies также предложили отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или заменить процессор на чипсет Intel десятой серии или выше.

Российская компания сравнила данную уязвимость с ошибкой Bootrom, найденной осенью 2019 года. Инструмент Checkm8 позволяет получить доступ к iPhone на уровне системы, процесс взлома происходит во время загрузки аппарата. Уязвимость является неустранимой и затрагивает все выпущенные с 2011 по 2017 годы iPhone. Однако для использования уязвимости злоумышленнику нужен физический доступ к девайсу.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 17.07 09:58
  • 1
«Кто командир дивизии – ты или я?» Чем грозит частая смена министров обороны на Украине
  • 16.07 21:38
  • 0
Комментарий к "Шерман в РККА: как надёжный танк стал заложником плохой системы"
  • 16.07 20:30
  • 0
Комментарий к "Снова «Трудно быть богом». Как новый сериал обойдется с книгой Стругацких"
  • 16.07 19:58
  • 1
Комментарий к "Почему советский сериал 1980 года «Шерлок Холмс и доктор Ватсон» один из лучших экранизированных произведений Артура Конан Дойля?"
  • 16.07 18:15
  • 0
Комментарий к "«Нет аналогов в мире». Почему лучший автомат заряжания для танков не ставят на Т-90М?"
  • 16.07 17:02
  • 0
Комментарий к "Советские асы сбили 45 самолётов США, потеряв один. Поражение которое Америка не может забыть"
  • 16.07 11:40
  • 16303
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 16.07 06:56
  • 0
Комментарий к "Почему православная вера в Российской империи держалась исключительно на штыках"
  • 16.07 06:12
  • 0
Пояснения к "А если сравнить некоторые войны"
  • 16.07 01:47
  • 2
Пентагон впервые за 20 лет скрыл отчет о недостатках истребителей F-35
  • 15.07 19:55
  • 0
Комментарий к "Снарядный голод, которого не было: величайшая мистификация Первой мировой"
  • 15.07 13:40
  • 1
На Западе оценили планы ударов украинской FP-9 по Москве и Санкт-Петербургу
  • 15.07 13:27
  • 1
Российский УТС Spectra Tango впервые взлетел с отечественным двигателем
  • 14.07 22:55
  • 0
Комментарий к "Сословный строй сталинского социализма. Как Ельцин и рабочий класс разрушили СССР."
  • 14.07 20:36
  • 0
О советских ОБТ