Приложение дня: Ultrasurf VPN

В процессорах Intel устранена серьезная уязвимость



Автор: Softodrom.ru
Дата:


Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost.

Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных.

Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.

Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:

- ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
- ключи целостности (Integrity Keys) — предотвращают изменение этой информации.

Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.

Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.

Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.

Новое: Железо
27.07.2022 21:45

В России рекордно упали продажи новых смартфонов

Показатель продаж новых смартфонов в России достиг минимума за последние 5–10 лет


14.07.2022 16:05

«М.видео» начала продавать «как новые» iPhone

Онлайн-магазин «М.видео» начал продажу подержанных смартфонов, цена некоторых из них оказалась не намного ниже стоимости новых гаджетов


13.07.2022 16:41

Apple прекратила сотрудничество с дизайнером Джонатаном Айвом

Под его руководством были разработаны дизайны iPhone, iPad, iPod, iMac, MacBook и MacBook Pro


06.07.2022 11:15

В России растет импорт ноутбуков без предустановленной ОС

Уже около 60% ноутбуков поставляются в Россию без предустановленной операционной системы, тогда как весной их доля составляла только 40%, а в начале года — меньше четверти


30.06.2022 17:34

Каждый четвертый россиянин счел невозможным сменить ПК из-за высоких цен

Более 40% россиян недовольны техническими характеристиками своего компьютера, при этом каждый четвертый хотел бы его сменить, но не может из-за дороговизны новых устройств


Популярное: Железо
12.04.2010 19:42

Seagate представила жесткие диски с предустановленными фильмами

Компания Seagate представила жесткие диски с предустановленными художественными фильмами


29.07.2016 14:20

В России создан жесткий диск на 50 мегабайт весом 25 кг и стоимостью 3,7 миллиона рублей

Информация в нем передается по интерфейсу «Манчестер-2», который создавался по ГОСТу, датированному 1987 годом


17.03.2021 20:40

Samsung отложил на год выпуск нового Galaxy Note

Компания Samsung Electronics отказалась от выпуска новой модели флагманского смартфона Galaxy Note в этом году


29.03.2007 14:11

Intel рассказала о процессорах нового поколения

Компания Intel анонсировала новую серию микропроцессоров Penryn


02.09.2016 04:47

Qualcomm опубликовала подробности о Snapdragon 821

Компания Qualcomm опубликовала подробности о своем новом флагманском чипсете для мобильных устройств Snapdragon 821


» Оставьте первым свой комментарий

Все рубрики статей (1660 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика