05 марта 2020, 19:47
Неустранимую уязвимость нашли в чипсетах Intel
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyL2YzYjU0OWM4LTQ2YWMtNDAxNS05MTNmLWVmYzA2OTg3MWMwNS83MzQ3MzMuanBn.webp)
В чипсетах Intel, выпущенных за последние пять лет, обнаружили новую неустранимую уязвимость. По данным российской компании Positive Technologies, ошибка находится в неперезаписываемой области памяти чипсета (ROM).
Воспользовавшись ей, злоумышленники могут извлечь корневой ключ платформы (chipset key) и получить доступ к зашифрованным данным. С корневым ключом можно не только расшифровывать информацию на ПК жертвы, но и выдать свой компьютер за компьютер обладателя такого чипсета. Также хакеры получили возможность подделать сигналы от умных автомобилей или медицинского оборудования, отсылающего на сервер информацию о состоянии здоровья пациента. В некоторых случаях ключ можно перехватить удаленно.
Реклама
Компания Intel поблагодарила за обнаружение ошибки и выпустила рекомендации для пользователей. Производитель советует обратиться к производителю устройства или материнской платы, чтобы скачать обновление для устранения уязвимости.
При этом «фундаментального исправления данной проблемы» не существует, заявили в российской компании. Там рекомендуют отключить технологию шифрования, которая использует подсистему Intel CSME, или заменить свой ПК на компьютер с процессором Intel 10-й серии и выше.
Хакеры
Реклама
Реклама