Софтодром   

В процессорах Intel устранена серьезная уязвимость



Новости    Железо


Автор: Softodrom.ru
Дата:


Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost.

Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных.

Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.

Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:

- ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
- ключи целостности (Integrity Keys) — предотвращают изменение этой информации.

Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.

Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.

Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.

Новое: Железо
06.02.2023 11:18

Нехватка чипов Nvidia может затормозить проекты «Яндекса» по беспилотным автомобилям и ИИ

Нехватка графических процессоров Nvidia в России может затормозить проекты компании «Яндекс» по развитию беспилотных автомобилей и технологий искусственного интеллекта


06.02.2023 10:55

Россияне снова покупают DVD и грампластинки

Эксперты объяснили, почему по итогам 2022 года сегмент копирования записанных носителей информации в России продемонстрировал рост почти в три раза


31.01.2023 13:10

Цены на ноутбуки в России упали до 30% из-за затоваривания рынка

В России возник переизбыток ноутбуков — предложение превысило спрос, в результате чего цены на многие модели и бренды упали


17.01.2023 17:58

В России появятся отечественные ПК под брендом «Бештау»

Уже началось серийное производство отечественных мониторов под маркой «Бештау», со временем они должны составить конкуренцию китайской продукции


16.01.2023 18:01

В России вырос спрос на аренду игровых приставок

Спрос на аренду электроники набирал популярность в России еще до прекращения ее официальных поставок в страну, но санкции и ограничения подстегнули этот процесс


Популярное: Железо
17.01.2023 17:58

В России появятся отечественные ПК под брендом «Бештау»

Уже началось серийное производство отечественных мониторов под маркой «Бештау», со временем они должны составить конкуренцию китайской продукции


31.01.2023 13:10

Цены на ноутбуки в России упали до 30% из-за затоваривания рынка

В России возник переизбыток ноутбуков — предложение превысило спрос, в результате чего цены на многие модели и бренды упали


06.02.2023 10:55

Россияне снова покупают DVD и грампластинки

Эксперты объяснили, почему по итогам 2022 года сегмент копирования записанных носителей информации в России продемонстрировал рост почти в три раза


06.02.2023 11:18

Нехватка чипов Nvidia может затормозить проекты «Яндекса» по беспилотным автомобилям и ИИ

Нехватка графических процессоров Nvidia в России может затормозить проекты компании «Яндекс» по развитию беспилотных автомобилей и технологий искусственного интеллекта


16.01.2023 18:01

В России вырос спрос на аренду игровых приставок

Спрос на аренду электроники набирал популярность в России еще до прекращения ее официальных поставок в страну, но санкции и ограничения подстегнули этот процесс


» Оставьте первым свой комментарий

Все рубрики статей (1720 / 6):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2023 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика