Неустранимая уязвимость найдена в чипсетах Intel




Эксперты Positive Technologies обнаружили уязвимость в подсистеме Intel CSME, ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Компания Intel в сообщении на своем официальном сайте подтвердила наличие уязвимости и дала рекомендации пользователям.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Как отмечают эксперты Positive Technologies, данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — поясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

Автор: Softodrom.ru
Дата:
Новые статьи: Железо
03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»

02.07.2020 15:44

«Связной» и Delivery Club запустили экспресс-доставку техники

Новая услуга экспресс-доставки позволит покупателям получать свои заказы за время от 30 минут

23.06.2020 00:54

Apple отказалась от процессоров Intel

Компания Apple объявила о начале использования в своих компьютерах собственных процессоров на архитектуре ARM

13.06.2020 23:06

Разработчикам ПО предложили удаленный доступ к серверам «Эльбрус»

Универсальные микропроцессоры с архитектурой «Эльбрус» интересны многим разработчикам в качестве основы построения полностью российского аппаратно-программного решения

12.06.2020 17:30

Sony представила игровую приставку PlayStation 5

В России на данный момент самой популярной игровой приставкой среди пользователей является PlayStation 4 Pro

Популярное: Железо
03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»

02.07.2020 15:44

«Связной» и Delivery Club запустили экспресс-доставку техники

Новая услуга экспресс-доставки позволит покупателям получать свои заказы за время от 30 минут

15.04.2020 20:03

Apple представила новый iPhone SE по цене от 40 тыс. руб.

Apple представила обновленную модель смартфона iPhone SE, оснащенную процессором от iPhone 11

27.05.2020 20:42

В России создали «Горынычей» на процессорах «Эльбрус»

Предполагается, что в сравнении с персональными системными блоками «Горыныч» снизит затраты на создание и эксплуатацию рабочих мест

18.01.2012 22:24

Samsung начала продажи сенсорного компьютера-стола за 8,400 долларов (видео)

Samsung объявила о начале поставок компьютера-стола SUR40 с полностью сенсорной поверхностью с Surface 2.0 от Microsoft

» Оставьте первым свой комментарий

Новости /
Железо /
Неустранимая уязвимость найдена в чипсетах Intel
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика