Обнаружились новые проблемы с вроде как исправленной в прошлом году уязвимостью в процессорах Intel CVE-2019-0090.
Данная уязвимость связана с работой Intel Converged Security and Engine Engine (CSME), ранее называвшегося Intel BIOS Management Extension (Intel MEBx). С ее помощью хакер может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PCH, и получить доступ к зашифрованным этим ключом данным.
В конечном итоге злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы, что критично для обеспечения безопасности банковских транзакций.
По словам экспертов из Positive Technologies, уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации и организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME.
Устранить эту ошибку с помощью фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета невозможно. Так что придется либо менять процессор, либо отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.
О реальных случаях применения уязвимости в кибератаках пока ничего не известно.
Читайте также на АКБ: