Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты обнаружили неустранимую уязвимость в оборудовании Intel

Читать ria.ru в
МОСКВА, 5 мар — РИА Новости. Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании Intel, которая угрожает безопасности данных на компьютерах, говорится в исследовании компании.

"Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Компания Intel поблагодарила экспертов, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет", — говорится в сообщении.

Через уязвимость CVE-2019-0090 злоумышленник может извлечь корневой ключ платформы (chipset key), при этом невозможно зафиксировать сам факт утечки. С помощью ключа злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы.
"Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", — прокомментировал один из авторов исследования, эксперт Positive Technologies Марк Ермолов.
Пассажиры с портативными устройствами на одной из станций Кольцевой линии московского метрополитена
IT-эксперты обнаружили уязвимость для более миллиарда гаджетов с Wi-Fi
Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.
Эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены компьютеров на ПК с процессорами Intel 10-й серии и выше.
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала