Эксперты обнаружили неустранимую уязвимость в оборудовании Intel

МОСКВА, 5 мар — РИА Новости. Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании Intel, которая угрожает безопасности данных на компьютерах, говорится в исследовании компании.

Через уязвимость CVE-2019-0090 злоумышленник может извлечь корневой ключ платформы (chipset key), при этом невозможно зафиксировать сам факт утечки. С помощью ключа злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы.

"Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", — прокомментировал один из авторов исследования, эксперт Positive Technologies Марк Ермолов.

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.

Эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены компьютеров на ПК с процессорами Intel 10-й серии и выше.