В процессорах Intel нашли еще одну неустраняемую уязвимость

Опубликовано at 19:47
121 0

Обнаружились новые проблемы с вроде как исправленной в прошлом году уязвимостью в процессорах Intel CVE-2019-0090.

Данная уязвимость связана с работой Intel Converged Security and Engine Engine (CSME), ранее называвшегося Intel BIOS Management Extension (Intel MEBx). С ее помощью хакер может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PCH, и получить доступ к зашифрованным этим ключом данным.

В конечном итоге злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы, что критично для обеспечения безопасности банковских транзакций.

По словам экспертов из Positive Technologies, уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации и организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME.

Устранить эту ошибку с помощью фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета невозможно. Так что придется либо менять процессор, либо отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.

О реальных случаях применения уязвимости в кибератаках пока ничего не известно.

Читайте также на АКБ:

Intel встроит в процессоры аппаратную защиту от хакеров

Подписываемся, следим @CyberAgency

Related Post

Непредвиденная дальность стрельбы: хак-операция Sharpshooter приняла угрожающие масштабы

Опубликовано - 05.03.2019 0
Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного…

Для транспортного коллапса Манхеттена нужно взломать всего 10% смарткаров

Опубликовано - 15.03.2019 0
Исследователи Технологического института Джорджии (США) разработали модель для прогнозирования возможных вариантов развития событий на дорогах города в случае взлома машин…

Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано - 06.07.2018 0
«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое…