Сегодня: 01.06.2020

70.75
78.55
АИ-92 43.5 руб.
АИ-95 46.2 руб.

Следите за новостями:

  Владимир Клабуков 6483

В чипсетах Intel вновь обнаружили неустранимую уязвимость

Она позволяет злоумышленнику получить доступ к зашифрованным данным пользователя.

В чипсетах Intel вновь обнаружили неустранимую уязвимость

Специалисты российской ИБ-компании Positive Technologies обнаружили неустранимую уязвимость во всех чипсетах Intel, выпущенных за последние 5 лет. Благодаря данной уязвимости, злоумышленники получают возможность извлечь корневой ключ чипсета и впоследствии с его помощью выдать свой компьютер за компьютер жертвы. Это, в свою очередь, позволяет киберпреступникам обходить ряд систем защиты банковских приложений, а также систем защиты авторских прав на цифровые произведения, так называемую DRM.

Как рассказали эксперты по информационной безопасности, для осуществления атаки киберзлоумышленнику достаточно воспользоваться уязвимостью CVE-2019-0090 и с её помощью скомпрометировать алгоритм Enhanced Privacy ID, который как раз и используется для обеспечения безопасности банковских транзакций и защиты маедиафайлов от воспроизведения на неавторизованных компьютерах.

Обычно для осуществления таких атак злоумышленнику нужен физический доступ к атакуемому устройству, однако если устройство поддерживает получение обновлений из интернета, появляется возможность провести атаку дистанционно. На сегодняшний день защититься от этой уязвимости можно выключив шифрование запоминающих устройств, использующих Intel CSME, а также заменив используемые чипсеты Intel на самые современные 10-го поколения и выше, которые не подвержены этой уязвимости.

Напомним, что два года назад в процессорах и чипсетах Intel также было обнаружено две серьезных уязвимости, связанных с технологией спекулятивного исполнения операций, внедренной еще в 1995. Тогда под ударом оказались практически все использовавшиеся процессоры и чипсеты Intel. При этом исправление одной из брешей в безопасности привело к падению их производительности на 30%, а вторая окончательно не исправлена до сих пор.