Приложение дня: Ultrasurf VPN

Неустранимая уязвимость найдена в чипсетах Intel



Автор: Softodrom.ru
Дата:


Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.


Новое: Железо
29.06.2022 21:56

Минторг США сообщил о падении на 90% экспорта полупроводников в Россию

В ближайшие четыре года Россия, возможно, будет вынуждена снять с рейсов от половины до двух третей самолетов, чтобы разобрать их на запчасти, считают в Минторге США


24.06.2022 13:42

Ozon начал продавать электронику, ввезенную по параллельному импорту

Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon


23.06.2022 16:32

«Закат майнинга»: россияне массово продают видеокарты на Avito

Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены


23.06.2022 15:40

Разница в цене «серых» и «белых» iPhone достигла 70%

Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов


17.06.2022 11:01

Минцифры подтвердило заморозку проекта цифровых паспортов

Ранее Forbes сообщил о том, что в правительстве сомневаются, что в нынешних условиях проект окупится и что для выпуска цифровых паспортов хватит пластика и чипов


Популярное: Железо
29.06.2022 21:56

Минторг США сообщил о падении на 90% экспорта полупроводников в Россию

В ближайшие четыре года Россия, возможно, будет вынуждена снять с рейсов от половины до двух третей самолетов, чтобы разобрать их на запчасти, считают в Минторге США


03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»


08.04.2011 16:48

«М.Видео» начала продажи первого двуэкранного ноутбука от Acer

«М.Видео» начинает продажи первого в России двуэкранного компьютера Acer Iconia


14.07.2008 22:47

Microsoft случайно показала футуристическую мышь Arc Mouse

Мышь имеет дугообразную форму и может складываться


27.12.2005 18:38

Процессоров Pentium больше не будет

Торговая марка "Pentium" уходит с компьютерного рынка


» Оставьте первым свой комментарий

Все рубрики статей (1211 / 1):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика