В чипсетах Intel нашли неустранимую уязвимость

В чипсетах Intel нашли неустранимую уязвимость

ЕРЕВАН, 6 марта. /АРКА/. Эксперты российской компании Positive Technologies нашли уязвимость в процессорах Intel. 

Ошибка, позволяющая взломать компьютер, обнаружена у выпущенных за последние пять лет чипсетах. Об этом сообщает lenta.ru, со ссылкой на пресс-релиз компании. 

Злоумышленники могут скомпрометировать ключи шифрования компьютера, воспользовавшись уязвимостью CVE-2019-0090. Хакеры имеют возможность извлечь корневой ключ платформы, получить доступ к зашифрованным на устройстве данным и выдать свой ПК за компьютер жертвы. В этом случае злоумышленники компрометируют алгоритм Enhanced Privacy ID, который используется, в частности, для обеспечения безопасности банковских транзакций.

Также неустранимая уязвимость может быть использована для обхода распространенных технологий защиты информации, например, нелегального копирования контента. Эксперт Positive Technologies Марк Ермолов заявил, что существует достаточно много сценариев извлечения ключа. «Перехватить ключ могут недобросовестный поставщик, специалист обслуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК», — заметил Ермолов.

Эксперты отметили, что данная ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Так как она позволяет организовать выполнение кода на нулевом уровне привилегий Intel CSME, то устранить эту ошибку с помощью обновления прошивки невозможно.

В Intel отреагировали на проблему и рекомендовали пользователям своевременно обновлять ПО. Инженеры посоветовали владельцам устройств, основанных на технологиях Intel, обратиться к производителю оборудования для получения рекомендаций и обновлений. Эксперты Positive Technologies также предложили отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или заменить процессор на чипсет Intel десятой серии или выше.

Российская компания сравнила данную уязвимость с ошибкой Bootrom, найденной осенью 2019 года. Инструмент Checkm8 позволяет получить доступ к iPhone на уровне системы, процесс взлома происходит во время загрузки аппарата. Уязвимость является неустранимой и затрагивает все выпущенные с 2011 по 2017 годы iPhone. Однако для использования уязвимости злоумышленнику нужен физический доступ к девайсу.--0--

Читайте новости первыми и обсуждайте их — в нашем Telegram

11:24 06.03.2020

чипсет, Intel, уязвимость
Новости Армении АМИ Новости-Армения


 

Главные новости

Сегодня

15:05 При содействии компании Ucom в Армении пройдет очередной фестиваль «Дети солнца»

09:34 Техносаммит Silicon Mountains впервые пройдет в Гюмри

Вчера

18:14 The Power of Mind: Ереван во второй раз примет Всемирный конгресс WCIT

Самые популярные

Ереван готов сотрудничать с ЕБРР по программе развития электр...
14/05 Ереван готов сотрудничать с ЕБРР по программе развития электр...
« Май 2024

Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
Вход на сайт
Логин:
Пароль:
Забыли пароль?

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×
سكس ايطالى مترجم pornosexarab.com مساهدة افلام سكس desi cute girl nude pornthash.mobi sex photos photos photos pyra hentai freecartoonporn.info monokage no irisu bangali video xxx pornofantasy.net oka manusu xxxcp indianpornxvideos.net gadiwala
hard fucking xvideo pornlake.mobi hot sxi video indian voyeur hotindianporn.mobi romance with teacher xxx kashmiri girls onlyporn.mobi www.nodutu lokaya.lk desiporntubes erocum.info desi clean pussy prone xxx stripvidz.net hislust com
chudai wali video download desipornscandals.com sauth sax mms sex movie hdtporno.org xxx vedios kerala ssrmovies com kompoz2.com full hd bf sex pone video indianhottube.com new mms girl reshma video clip likeporn.mobi babaji sex video