Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В процессорах Intel устранена серьезная уязвимость




Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost.

Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных.

Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.

Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:

- ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
- ключи целостности (Integrity Keys) — предотвращают изменение этой информации.

Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.

Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.

Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.

Автор: Softodrom.ru
Дата:
Новые публикации: Железо
14.01.2020 22:10

РЖД потратит 1 млрд руб. на компьютеры с российскими процессорами

На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения

27.12.2019 13:38

Медведев запретил закупать иностранные устройства хранения данных для нужд государства

Запрет на закупки зарубежных устройств хранения данных поможет российским производителям на государственном уровне

26.12.2019 20:22

Разработчик процессоров «Байкал» может перейти под контроль государства

Основной совладелец компании находится под арестом по делу о контрактах на поставку 9348 компьютеров МВД

26.12.2019 01:36

В NVIDIA GeForce Experience нашли серьезную уязвимость

NVIDIA устранила серьезную уязвимость в программе GeForce Experience, предназначенной для обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса

25.12.2019 14:43

Глава Минпромторга оценил вероятность ухода Apple из России

Глава Минпромторга Денис Мантуров рассказал о том, что он сам пользуется смартфоном Samsung

Популярные статьи: Железо
14.01.2020 22:10

РЖД потратит 1 млрд руб. на компьютеры с российскими процессорами

На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения

09.03.2015 23:57

Apple представила MacBook без вентилятора и с портом USB-C

Компания Apple представила свой новый ноутбук семейства MacBook

04.11.2017 19:07

Шлемы Windows Mixed Reality сравнили в одном видео

Ранее компания Microsoft объявила о начале «эры смешанной реальности», которая наступила с выходом новых устройств на платформе Windows Mixed Reality

09.08.2015 18:36

Медведев подтвердил приверженность Apple

Премьер-министр РФ Дмитрий Медведев известен своей приверженностью продукции Apple давно

18.02.2017 17:02

МВД получило сотни отечественных серверов на процессорах «Эльбрус»

На платформе «Эльбрус» развернута отечественная операционная система с интегрированными средствами защиты от несанкционированного доступа

» Оставьте первым свой комментарий

Новости /
Железо /
В процессорах Intel устранена серьезная уязвимость
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».