МОСКВА, 5 мар — 365NEWS.BIZ. Компания Positive Technologies обнаружила неустранимую уязвимость в чипсетах компании Intel, которая угрожает безопасности данных на компьютерах, говорится в исследовании компании.
«Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Компания Intel поблагодарила экспертов, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет», — говорится в сообщении.
Через уязвимость CVE-2019-0090 злоумышленник может извлечь корневой ключ платформы (chipset key), при этом невозможно зафиксировать сам факт утечки. С помощью ключа злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и выдать свой компьютер за ПК жертвы.
«Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств», — прокомментировал один из авторов исследования, эксперт Positive Technologies Марк Ермолов.
Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.
Эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены компьютеров на ПК с процессорами Intel 10-й серии и выше.
