В процессорах Intel нашли еще одну неустраняемую уязвимость

Опубликовано at 19:47
161 0

Обнаружились новые проблемы с вроде как исправленной в прошлом году уязвимостью в процессорах Intel CVE-2019-0090.

Данная уязвимость связана с работой Intel Converged Security and Engine Engine (CSME), ранее называвшегося Intel BIOS Management Extension (Intel MEBx). С ее помощью хакер может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PCH, и получить доступ к зашифрованным этим ключом данным.

В конечном итоге злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы, что критично для обеспечения безопасности банковских транзакций.

По словам экспертов из Positive Technologies, уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации и организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME.

Устранить эту ошибку с помощью фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета невозможно. Так что придется либо менять процессор, либо отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.

О реальных случаях применения уязвимости в кибератаках пока ничего не известно.

Читайте также на АКБ:

Intel встроит в процессоры аппаратную защиту от хакеров

Подписываемся, следим @CyberAgency

Related Post

Блокчейн внедряют в систему голосования

Опубликовано - 16.11.2017 0
Фирма кибербезопасности «Лаборатория Касперского» представила свою систему на основе блокчейн-технологий для безопасного онлайн-голосования. Система поддерживается прозрачными алгоритмами шифрования. В заявлении…

У медицинского искусственного интеллекта будет не больше прав, чем у молотка

Опубликовано - 09.02.2018 0
Сегодня на пресс-конференции «Цифровая экономика и искусственный интеллект» глава АНО «Право роботов» Никита Куликов рассказал о том, как будут формироваться…

Обнаружены две уязвимости ПО vBulletin

Опубликовано - 18.12.2017 0
Две незащищенные критические уязвимости обнаружены в популярном программном обеспечении для интернет-форумов vBulletin. Внимание обратили исследователи из итальянской фирмы по безопасности…