Специалисты российской ИБ-компании Positive Technologies обнаружили неустранимую уязвимость во всех чипсетах Intel, выпущенных за последние 5 лет. Благодаря данной уязвимости, злоумышленники получают возможность извлечь корневой ключ чипсета и впоследствии с его помощью выдать свой компьютер за компьютер жертвы. Это, в свою очередь, позволяет киберпреступникам обходить ряд систем защиты банковских приложений, а также систем защиты авторских прав на цифровые произведения, так называемую DRM.
Как рассказали эксперты по информационной безопасности, для осуществления атаки киберзлоумышленнику достаточно воспользоваться уязвимостью CVE-2019-0090 и с её помощью скомпрометировать алгоритм Enhanced Privacy ID, который как раз и используется для обеспечения безопасности банковских транзакций и защиты маедиафайлов от воспроизведения на неавторизованных компьютерах.
Обычно для осуществления таких атак злоумышленнику нужен физический доступ к атакуемому устройству, однако если устройство поддерживает получение обновлений из интернета, появляется возможность провести атаку дистанционно. На сегодняшний день защититься от этой уязвимости можно выключив шифрование запоминающих устройств, использующих Intel CSME, а также заменив используемые чипсеты Intel на самые современные 10-го поколения и выше, которые не подвержены этой уязвимости.
Напомним, что два года назад в процессорах и чипсетах Intel также было обнаружено две серьезных уязвимости, связанных с технологией спекулятивного исполнения операций, внедренной еще в 1995. Тогда под ударом оказались практически все использовавшиеся процессоры и чипсеты Intel. При этом исправление одной из брешей в безопасности привело к падению их производительности на 30%, а вторая окончательно не исправлена до сих пор.
