• 05 марта 2020, 19:47

    Неустранимую уязвимость нашли в чипсетах Intel

    В чипсетах Intel, выпущенных за последние пять лет, обнаружили новую неустранимую уязвимость. По данным российской компании Positive Technologies, ошибка находится в неперезаписываемой области памяти чипсета (ROM).
    Неустранимую уязвимость нашли в чипсетах Intel

    Воспользовавшись ей, злоумышленники могут извлечь корневой ключ платформы (chipset key) и получить доступ к зашифрованным данным. С корневым ключом можно не только расшифровывать информацию на ПК жертвы, но и выдать свой компьютер за компьютер обладателя такого чипсета. Также хакеры получили возможность подделать сигналы от умных автомобилей или медицинского оборудования, отсылающего на сервер информацию о состоянии здоровья пациента. В некоторых случаях ключ можно перехватить удаленно.

    Компания Intel поблагодарила за обнаружение ошибки и выпустила рекомендации для пользователей. Производитель советует обратиться к производителю устройства или материнской платы, чтобы скачать обновление для устранения уязвимости.

    При этом «фундаментального исправления данной проблемы» не существует, заявили в российской компании. Там рекомендуют отключить технологию шифрования, которая использует подсистему Intel CSME, или заменить свой ПК на компьютер с процессором Intel 10-й серии и выше.