|
| Автор: | Softodrom.ru |
| Дата: |
Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost.
Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных.
Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.
Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:
- ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
- ключи целостности (Integrity Keys) — предотвращают изменение этой информации.
Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.
Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.
Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.
|
Новое:
Железо
27.07.2022 21:45
В России рекордно упали продажи новых смартфонов Показатель продаж новых смартфонов в России достиг минимума за последние 5–10 лет
14.07.2022 16:05
«М.видео» начала продавать «как новые» iPhone Онлайн-магазин «М.видео» начал продажу подержанных смартфонов, цена некоторых из них оказалась не намного ниже стоимости новых гаджетов
13.07.2022 16:41
Apple прекратила сотрудничество с дизайнером Джонатаном Айвом Под его руководством были разработаны дизайны iPhone, iPad, iPod, iMac, MacBook и MacBook Pro
06.07.2022 11:15
В России растет импорт ноутбуков без предустановленной ОС Уже около 60% ноутбуков поставляются в Россию без предустановленной операционной системы, тогда как весной их доля составляла только 40%, а в начале года — меньше четверти
30.06.2022 17:34
Каждый четвертый россиянин счел невозможным сменить ПК из-за высоких цен Более 40% россиян недовольны техническими характеристиками своего компьютера, при этом каждый четвертый хотел бы его сменить, но не может из-за дороговизны новых устройств |
|
Популярное:
Железо
12.04.2010 19:42
Seagate представила жесткие диски с предустановленными фильмами Компания Seagate представила жесткие диски с предустановленными художественными фильмами
29.07.2016 14:20
В России создан жесткий диск на 50 мегабайт весом 25 кг и стоимостью 3,7 миллиона рублей Информация в нем передается по интерфейсу «Манчестер-2», который создавался по ГОСТу, датированному 1987 годом
17.03.2021 20:40
Samsung отложил на год выпуск нового Galaxy Note Компания Samsung Electronics отказалась от выпуска новой модели флагманского смартфона Galaxy Note в этом году
29.03.2007 14:11
Intel рассказала о процессорах нового поколения Компания Intel анонсировала новую серию микропроцессоров Penryn
02.09.2016 04:47
Qualcomm опубликовала подробности о Snapdragon 821 Компания Qualcomm опубликовала подробности о своем новом флагманском чипсете для мобильных устройств Snapdragon 821 |
Все рубрики статей (1660 / 0):