В чипсетах Intel найдена неустранимая уязвимость


Разнообразных уязвимостей в продуктах Intel за последние несколько лет было найдено уже достаточное количество, однако специалисты по безопасности и не думают останавливаться на достигнутом, находя всё новые «дыры», а также всесторонне изучая старые: новый способ использования прошлогодней уязвимости был найден экспертами Positive Technologies, и, похоже, её нельзя полностью устранить.

Специалисты компании сообщают, что в основе атаки лежит уязвимость CVE-2019-0090, открытая ещё в прошлом году: благодаря ей злоумышленник может заполучить ключ платформы, который хранится в микрочипе PCH. Впрочем, в подавляющем большинстве случаев для этого атакующему понадобится физический доступ к устройству жертвы, однако в случае выполнения данного условия злоумышленник сможет заполучить конфиденциальную информацию или выполнять произвольный код в подсистеме Intel CSME. По данным исследователей, полностью справиться с данной «дырой» не представляется возможным, так как проблема кроется в ПЗУ набора системной логики.

Данная уязвимость открывает широкие перспективы для разного рода нечистых «на руку» людей: например, можно будет расшифровать данные украденного мобильного устройства или обойти технологии защиты, в том числе DRM, используя данную «дыру» для распространения нелегальных копий.

Компания Intel поблагодарила специалистов Positive Technologies за найденную уязвимость, а также посоветовала пользователям Intel CSME, Intel AMT, Intel TXE и Intel DAL обратиться к производителям, ответственным за конкретные устройства, для замены микрочипов или обновления версии BIOS.

По словам специалистов Positive Technologies, данной уязвимости подвержены практически все продукты Intel, выпущенные за последние 5 лет, поэтому для полной уверенности в отсутствии данной «дыры», возможно, стоит задуматься о приобретении новых устройств.

Источник: oc.ru


6-03-2020, 13:39
Автор: Kleistenes