Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Неустранимая уязвимость найдена в чипсетах Intel



Новости    Железо



Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.


Автор: Softodrom.ru
Дата:

Новое: Железо
12.04.2024 14:25

РЖД закупает российские компьютеры на 1,5 млрд рублей

На них должны быть предустановлены российская операционная система Astra Linux Special Edition и браузер «Яндекса»


08.04.2024 12:08

Отечественные производители предложили запретить параллельный импорт смартфонов и ноутбуков

Российские производители электроники предложили Минцифры исключить смартфоны, планшеты и ноутбуки из перечня товаров, разрешенных для параллельного импорта в РФ


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


21.10.2023 15:26

Смартфоны и планшеты на российской ОС «Аврора» появятся в продаже в ноябре

Мобильные устройства российских производителей Fplus, «Байтэрг» и «Аквариус» на ОС «Аврора» появятся в розничной продаже уже в ноябре этого года


Популярное: Железо
21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


13.03.2023 13:53

Смартфоны и игровые приставки стали самыми популярными б/у товарами в России

Наибольшей популярностью у россиян пользуются б/у смартфоны iPhone 12 Pro и Pro Max, также стабильно высокий спрос на iPhone XR и iPhone 11



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1524 / 211):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта