Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Неустранимая уязвимость найдена в чипсетах Intel




Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.
Автор: Softodrom.ru
Дата:
Новые публикации: Железо
08.04.2020 16:57

Спрос на гаджеты для «умного дома» вырос в 20 раз

В первом квартале 2020 года спрос на гаджеты для «умного дома» увеличился более чем в 20 раз

06.04.2020 21:11

ФАС предложила запретить замедлять работу устройств из-за износа аккумулятора

Ранее стало известно, что Apple согласилась выплатить компенсацию в размере до $500 млн владельцам старых моделей iPhone за замедление их работы

20.03.2020 21:11

Apple ограничила онлайн-продажи двумя iPhone на человека

Ограничения на покупку были введены после того, как Apple объявила о закрытии всех своих магазинов за пределами Китая из-за распространения коронавируса

20.03.2020 05:09

Поставщики ноутбуков предупредили о дефиците в России из-за коронавируса

Массовый переход на удаленную работу и падение курса рубля привели к росту спроса на эту продукцию, а ее производство в Китае восстановилось не до конца

06.03.2020 19:12

Неустранимая уязвимость найдена в чипсетах Intel

Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет

Популярные статьи: Железо
04.02.2020 12:53

Роскачество назвало лучшие домашние и портативные колонки

Роскачество представило результаты своего исследования домашних и портативных колонок

08.02.2020 10:59

Samsung объяснила блокировку своих «умных» телевизоров в России

Компания Samsung опубликовала заявление, в котором поясняются причины блокировки некоторых функций «умных» телевизоров у российских пользователей

26.02.2020 03:48

Создан свободный сотовый телефон с дисковым набором

Во главу угла ставилось удобство использования телефона без сенсорного экрана, в связи с чем разработка может показать функции, пока еще недоступные многим из современных смартфонов

16.02.2020 13:37

Microsoft представила новую Bluetooth-клавиатуру

Компания Microsoft представила новую Bluetooth-клавиатуру, пополняющую семейство беспроводных аксессуаров

13.02.2020 13:50

«Ростех» представил линейку компьютеров ЭЛИК на базе процессоров «Эльбрус»

Изделия совместимы с российскими операционными системами «Эльбрус Linux», «Альт», «Астра Linux», «Нейтрино» и офисными пакетами «МойОфис» и LibreOffice

» Оставьте первым свой комментарий

Новости /
Железо /
Неустранимая уязвимость найдена в чипсетах Intel
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».