Новость дня: Россия готова к введению «комфортных тарифов» в Союзном государстве

Неустранимая уязвимость найдена в чипсетах Intel




Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

Автор: Softodrom.ru
Дата:
Новые статьи: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


14.09.2020 15:07

«Яндекс» выпустит ТВ-приставку

Компания получила разрешение на импорт в страны Евразийского экономического союза устройства, которое обозначено как «Мини ПК», на ОС Android и Linux


08.09.2020 17:14

На модернизацию российской микроэлектроники нужно почти 800 млрд рублей

Под новым поколением микроэлектроники «Ростех» подразумевает 14-нанометровые процессоры, которые еще с 2015 года используются в iPhone 6s


03.09.2020 22:39

Intel представила процессоры Tiger Lake и сменила логотип

Американская корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет свои новые продукты


03.09.2020 13:49

NVIDIA представила видеокарту GeForce RTX 3090 за 137 тыс. рублей

Компания NVIDIA представила новую серию игровых видеокарт GeForce RTX 30, в которую вошли три модели


Популярное: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


13.12.2012 18:42

iPad mini в России подорожал еще до начала продаж

Выросли цены на все три модели планшета iPad mini


02.11.2011 17:30

Билл Гейтс оказался «убийцей» планшета Courier

У Microsoft было два независимых друг от друга проекта планшетных компьютера


29.12.2009 19:45

В PlayStation 4 не будет использоваться процессор Cell

Компания Sony разрабатывает новый многоядерный процессор для будущих игровых консолей PlayStation 4


31.03.2009 21:07

Лучший суперкомпьютер СНГ стал на четверть мощнее

Обнародована десятая редакция рейтинга 50 самых мощных суперкомпьютеров СНГ


» Оставьте первым свой комментарий

Новости /
Железо /
Неустранимая уязвимость найдена в чипсетах Intel
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика