https://ria.ru/20200305/1568211002.html
Эксперты обнаружили неустранимую уязвимость в оборудовании Intel
Эксперты обнаружили неустранимую уязвимость в оборудовании Intel - РИА Новости, 05.03.2020
Эксперты обнаружили неустранимую уязвимость в оборудовании Intel
Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании Intel, которая угрожает безопасности данных на компьютерах, говорится в... РИА Новости, 05.03.2020
2020-03-05T18:30
2020-03-05T18:30
2020-03-05T20:54
технологии
intel corporation
https://cdnn21.img.ria.ru/images/155157/13/1551571326_0:0:3076:1731_1920x0_80_0_0_99fe2ce79af3c6749348c997e0ed823e.jpg
МОСКВА, 5 мар — РИА Новости. Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании Intel, которая угрожает безопасности данных на компьютерах, говорится в исследовании компании."Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Компания Intel поблагодарила экспертов, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет", — говорится в сообщении.Через уязвимость CVE-2019-0090 злоумышленник может извлечь корневой ключ платформы (chipset key), при этом невозможно зафиксировать сам факт утечки. С помощью ключа злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы."Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", — прокомментировал один из авторов исследования, эксперт Positive Technologies Марк Ермолов.Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.Эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены компьютеров на ПК с процессорами Intel 10-й серии и выше.
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, intel corporation
Технологии, Intel Corporation
МОСКВА, 5 мар — РИА Новости. Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании
Intel, которая угрожает безопасности данных на компьютерах, говорится в исследовании компании.
«
"Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Компания Intel поблагодарила экспертов, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет", — говорится в сообщении.
Через уязвимость CVE-2019-0090 злоумышленник может извлечь корневой ключ платформы (chipset key), при этом невозможно зафиксировать сам факт утечки. С помощью ключа злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы.
"Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", — прокомментировал один из авторов исследования, эксперт Positive Technologies Марк Ермолов.
Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.
Эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены компьютеров на ПК с процессорами Intel 10-й серии и выше.
