В процессорах Intel нашли еще одну неустраняемую уязвимость

Опубликовано at 19:47
204 0

Обнаружились новые проблемы с вроде как исправленной в прошлом году уязвимостью в процессорах Intel CVE-2019-0090.

Данная уязвимость связана с работой Intel Converged Security and Engine Engine (CSME), ранее называвшегося Intel BIOS Management Extension (Intel MEBx). С ее помощью хакер может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PCH, и получить доступ к зашифрованным этим ключом данным.

В конечном итоге злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы, что критично для обеспечения безопасности банковских транзакций.

По словам экспертов из Positive Technologies, уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации и организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME.

Устранить эту ошибку с помощью фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета невозможно. Так что придется либо менять процессор, либо отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.

О реальных случаях применения уязвимости в кибератаках пока ничего не известно.

Читайте также на АКБ:

Intel встроит в процессоры аппаратную защиту от хакеров

Подписываемся, следим @CyberAgency

Related Post

Китайцы наступили: более 20 российских компаний 9 лет были под колпаком

Опубликовано - 13.05.2019 0
Новость короткая, но шокирующая: Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с…