ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
У процесорах Intel експерти компанії Positive Technologies знайшли вразливість. У випущених за останні п’ять років чіпсетів виявили помилку, що дозволяє зламати комп’ютер.
Хакери можуть скористатися вразливістю CVE-2019-0090 і завдяки цьому дискредитувати ключі шифрування комп’ютера. Зловмисникам представляється можливим отримати кореневий ключ платформи і отримати доступ до даних, зашифрованих на пристрої, а так же видати свій ПК за комп’ютер жертви.
В такому випадку вони слідують алгоритму Enhanced Privacy ID, який використовується для безпеки банківських транзакцій.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Ще дана уразливість може використовуватися для обходу популярних технологій захисту інформації. Наприклад, нелегального копіювання контенту.
Експерт Positive Technologies, говорить про те, що є багато сценаріїв вилучення ключа. «Перехопити ключ можуть недобросовісний постачальник, фахівець обслуговуючої організації або співробітник вашої компанії – якщо вони отримали фізичний доступ до ПК», – зазначив фахівець.
У самій компанії Intel на проблему відреагували своєчасно і рекомендували користувачам вчасно оновлювати ПЗ, а також звертатися до виробника для отримання рекомендацій і оновлень.
Співробітники Positive Technologies запропонували власникам пристроїв, заснованих на технологіях Intel, відключити технологію шифрування носіїв інформації використовуючи підсистему CSME, або замінити процесор на чіпсет Intel десятої серії і вище.
Дану уразливість компанія порівняла з помилкою Bootrom, знайдену восени 2019 року. Отримати доступ до iPhone на рівні системи дозволяє інструмент Checkm8. Злом відбувається в момент завантаження апарату. Уразливість усунути неможливо і вона зачіпає всі iPhone випущені з 2011 по 2017 роки. Але для злому пристрою зловмисникові необхідний фізичний доступ до девайсу.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: