В чипсетах Intel нашли первую за пять лет неустранимую уязвимость
06.03.2020В чипсетах Intel, выпущенных за последние пять лет, обнаружили новую неустранимую уязвимость. По данным российской компании Positive Technologies, ошибка находится в неперезаписываемой области памяти чипсета (ROM).
Воспользовавшись ей, злоумышленники могут извлечь корневой ключ платформы (chipset key) и получить доступ к зашифрованным данным. С корневым ключом можно не только расшифровывать информацию на ПК жертвы, но и выдать свой компьютер за компьютер обладателя такого чипсета. Также хакеры получили возможность подделать сигналы от умных автомобилей или медицинского оборудования, отсылающего на сервер информацию о состоянии здоровья пациента. В некоторых случаях ключ можно перехватить удаленно.
Компания Intel поблагодарила за обнаружение ошибки и выпустила рекомендации для пользователей. Производитель советует обратиться к производителю устройства или материнской платы, чтобы скачать обновление для устранения уязвимости.
При этом «фундаментального исправления данной проблемы» не существует, заявили в российской компании. Там рекомендуют отключить технологию шифрования, которая использует подсистему Intel CSME, или заменить свой ПК на компьютер с процессором Intel 10-й серии и выше.