Приложение дня: Ultrasurf VPN

Неустранимая уязвимость найдена в чипсетах Intel



Автор: Softodrom.ru
Дата:


Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

Новое: Железо
18.11.2022 06:54

Россияне перепродают электронику из старой техники

Некоторые компании используют электронные компоненты повторно из-за дефицита иностранных комплектующих или восстанавливают и продают под видом новых


12.11.2022 23:26

Уход западных онлайн-кинотеатров вернул россиян к фильмам на DVD

У российских ретейлеров выросли продажи фильмов и музыки на DVD и Blu-ray дисках, а также продажи DVD-плееров


21.09.2022 13:34

Nvidia представила флагманскую видеокарту GeForce RTX 4090

Американская корпорация Nvidia представила новое поколение своих видеокарт — флагманскую модель GeForce RTX 4090 и две версии модели GeForce RTX 4080


18.09.2022 18:21

Россияне стали покупать больше телефонов отечественных брендов

Средний чек одной покупки мобильного телефона летом 2022 года составил 7,532 тыс. рублей. Как поясняют аналитики, в преддверии начала школьного учебного года многие родители старались обновить гаджеты детям


15.09.2022 18:27

«Сбер» выбрал китайских производителей серверов вместо отечественных

Сбербанк исключил российских претендентов из крупного тендера по закупке серверов на общую сумму около 7,6 млрд руб., выбрав китайских производителей


Популярное: Железо
18.11.2022 06:54

Россияне перепродают электронику из старой техники

Некоторые компании используют электронные компоненты повторно из-за дефицита иностранных комплектующих или восстанавливают и продают под видом новых


12.11.2022 23:26

Уход западных онлайн-кинотеатров вернул россиян к фильмам на DVD

У российских ретейлеров выросли продажи фильмов и музыки на DVD и Blu-ray дисках, а также продажи DVD-плееров


18.05.2015 16:18

Смартфон Meizu MX4 Ubuntu Edition появился в продаже

Китайский производитель смартфонов Meizu выпускает специальное издание Ubuntu Edition своего флагманского смартфона MX4


24.04.2020 13:15

У «Маруси» оказалось плохо со слухом и картами

Mail.ru Group начала продажи своего первого гаджета – умной колонки «Капсула» с голосовым ассистентом «Марусей»


03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»


» Оставьте первым свой комментарий

Все рубрики статей (1296 / 28):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика