Вторник, 27 октября, 20:40
дома безопасность Positive Technologies: обнаруживает ошибку в чипсетах Intel!

Positive Technologies: обнаруживает ошибку в чипсетах Intel!

Специалисты Positive Technologies обнаружили ошибку в чипсете памяти ПЗУ что может позволить хакерам взломать ключи шифрования платформы и украсть конфиденциальные и конфиденциальные данные. Intel поблагодарила экспертов Positive Technologies, которые обнаружили эту ошибку в Intel CSME и которая может присутствовать в большинстве чипсетов, выпущенных за последние 5 лет.Positive Technologies: обнаруживает ошибку в чипсетах Intel!

Если хакер воспользуется этой конкретной ошибкой, идентифицированной как CVE-2019-0090, он сможет извлечь ключ набора микросхем, хранящийся в микропроцессор PCH и получить доступ к данным, которые зашифрованы с помощью ключа. Более серьезным, однако, является то, что невозможно обнаружить такое ключевое нарушение. С помощью ключа набора микросхем хакеры могут расшифровать данные, хранящиеся на компьютере, или даже подделать Enhanced Privacy ID. EPID используется в DRM, финансовых транзакциях и подтверждении IoT устройства.

Ο Марк Ермолов, ведущий эксперт по безопасности OS и аппаратные средства Компания Positive Technologies сообщила, что эта ошибка похожа на ошибку, недавно обнаруженную в BootROM его мобильных приложений Apple, но влияет только на системы Intel. В этом случае хакеры могут получить ключ разными способами. Например, они могут извлечь его из утерянного или украденного предмета портативный компьютер для того, чтобы расшифровать конфиденциальные данные. В некоторых случаях хакеры могут найти ключ удаленно, при условии, что они получили локальный доступ к компьютеру для проведения многоэтапной атаки.

Ошибка может поставить под угрозу обычные технологии защиты данных на основе аппаратных ключей шифрования, такие как DRM, встроенное ПО TPM и защита идентификационных данных Intel. Например, хакеры могут использовать ошибку на своих компьютерах для обхода контента DRM и создания нелегальных копий. В ПЗУ эта ошибка также позволяет выполнять произвольный код на нулевом уровне разрешений Intel CSME. Следует отметить, что никакое обновление прошивки не может исправить эту ошибку.Positive Technologies: обнаруживает ошибку в чипсетах Intel!

Корпорация Intel рекомендует пользователям Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT связаться с производителем устройства или материнской платы для получения обновлений микросхем или BIOS для устранения неполадок. Они также могут посетить сайт Intel для получения более подробной информации о том, как уменьшить и устранить ошибку CVE-2019-0090. Поскольку невозможно полностью исправить ошибку, изменив набор микросхем ПЗУ, эксперты Positive Technologies рекомендуют отключать шифрование Intel CSME на основе хранилища. данные, В противном случае, они рекомендуют идти в процессоры десятого или следующего поколения.

Эксперты в Positive Technologies анализируют подсистема CSME Intel ME уже много лет. В 2017 году Марк Ермолов и Максим Горячий рассказали Black Hat Europe об ошибке, обнаруженной в Intel Management Engine 11, которая позволяет хакерам получить доступ почти ко всем данным и процессам устройства. В 2018 году Apple исправила ошибку CVE-2018-4251 в прошивке компьютера, найденной Positive Technologies,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...