В чипсете Intel обнаружена неустранимая уязвимость

Исследовательская фирма по безопасности обнаружила, что наборы микросхем Intel, используемые в компьютерах последние пять лет, имеют существенный недостаток, который позволяет хакерам обходить коды шифрования и устанавливать вредоносные программы, такие как клавиатурные шпионы.

В конце прошлой недели компания Security Technologies сообщила, что уязвимость, жестко запрограммированная в загрузочном ПЗУ, подвергает миллионы устройств, использующих микропроцессорную архитектуру Intel, промышленному шпионажу и утечкам конфиденциальной информации, которую невозможно обнаружить по мере их возникновения. Поскольку недостаток возникает на аппаратном уровне, он не может быть исправлен.

Плохие новости для Intel: нет полного решения проблемы

Фирма заявила, что хакеру понадобится прямой доступ к локальной сети или компьютеру, что несколько ограничит возможность атаки. Они также отметили, что одним из барьеров для атаки является зашифрованный ключ набора микросхем внутри одноразовой программируемой (OTP) памяти, хотя устройство, которое инициирует такое шифрование, само открыто для атаки.

Подписывайтесь на наш youtube канал!

«Поскольку уязвимость в ПЗУ позволяет контролировать управление выполнением кода до того, как механизм генерации аппаратного ключа… заблокирован, а уязвимость в ПЗУ не может быть исправлена, мы считаем, что извлечение этого [ключа шифрования] - это только вопрос времени», - считают исследователи Positive Technologies.

Они предупреждали о поддельных идентификаторах оборудования, извлеченном цифровом контенте и расшифровке данных на жестких дисках.

Самая последняя линейка чипов Intel, процессоры 10-го поколения, не подвержены этой угрозе.

Компания Intel, которая признала, что знала о проблеме прошлой осенью, выпустила исправление в прошлый четверг, которое частично решает проблему. Представитель компании объяснил, что, хотя они не могут защитить жестко запрограммированное ПЗУ на существующих компьютерах, они пытаются разработать патчи, которые будут изолировать все потенциальные цели системной атаки.

Недостаток находится в Intel Converged Security Management Engine (CSME), который обеспечивает безопасность для встроенного программного обеспечения на всех компьютерах с процессором Intel. В последние годы Intel столкнулась с несколькими серьезными недостатками безопасности, такими как уязвимости процессора Meltdown and Spectre и атака CacheOut.

Последний кризис наступил во время обострения жесткой конкуренции с AMD, разработчиком популярного чипа Ryzen.

Но, пожалуй, самый серьезный удар - это многолетняя репутация Intel. По словам Марка Ермолова, ведущего специалиста по безопасности ОС и оборудованию в Positive Technologies, последний недостаток лежит в основе самого важного актива Intel - доверия.

«Сценарий, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности Intel, теперь стал реальностью», - сказал Ермолов. «Эта уязвимость ставит под угрозу все, что Intel сделала для создания прочного уровня доверия и безопасности на платформах компании». опубликовано econet.ru по материалам techxplore.com

Подписывайтесь на наш канал Яндекс Дзен!

P.S. И помните, всего лишь изменяя свое потребление - мы вместе изменяем мир! © econet