Top.Mail.Ru

В чипсетах от Intel обнаружена неустранимая уязвимость

Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME. Неустранимая ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.


Потенциальный злоумышленник, используя обнаруженную в 2019 году уязвимость CVE-2019-0090, может извлечь корневой ключ платформы и не только получить доступ к зашифрованным им данным, но и выдать свой ПК за компьютер жертвы. Утечку зафиксировать невозможно. Уязвимость также может скомпрометировать распространённые технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection.

Intel поблагодарила Positive Technologies за обнаруженную уязвимость и рекомендовала пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.

Ранее NEWS.ru рассказал, что исследователи кибербезопасности Талал Хадж Бакри и Томми Миск обнаружили лазейку на iPhone и iPad, позволяющую получить доступ к данным пользователей. Потенциальный злоумышленник посредством вредоносной программы и буфера обмена может «украсть» такую информацию, как пароли и местоположение.

Источник


Прочитано 108 раз

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика