theme-icon
logo
logo
ПолитикаЭкономикаОбществоПроисшествияВ миреСпортЛедиАвтоНаукаHi-Tech
Сообщить новость
+
Download app from store
User avatar
Сообщить новость
+
Тема сайта
theme-icon
Search icon
рубрики
Все новости
Политика
Экономика
Общество
Происшествия
В мире
сюжеты
Цены на топливо
Бельцы
Газовый кризис
Гагаузия
Кишинев
Карта
Курс валют
Погода
Афиша
Служба поддержки
(+373) 22 888 002
info@point.md
Размещение рекламы
(+373) 22 888 966
sales@simpals.com
Facebook social link
Telegram social link
Instagram social link
Menu icon
Point.md logo
Поделиться новостью
Скопировать ссылку
Ссылка скопирована
itar-tass.ru logoitar-tass
5 Марта 2020, 18:35
1 600
Скопировать ссылку
Ссылка скопирована

В чипсетах Intel обнаружили неустранимую уязвимость

Эксперты Positive Technologies обнаружили в большинстве выпущенных за последние пять лет чипсетов Intel неустранимую уязвимость, с помощью которой злоумышленник может извлекать конфиденциальную информацию с компьютеров жертвы.

В чипсетах Intel обнаружили неустранимую уязвимость.
В чипсетах Intel обнаружили неустранимую уязвимость.

Intel является ведущим в мире производителем чипсетов (наборов микросхем) для процессоров, на базе которых создаются персональные компьютеры. Согласно данным компании PassMark Software, доля Intel в этой сфере на мировом рынке за последние лет варьировалась с 67% до 83%. При этом утверждают в Positive Technologies, общее число ПК на Intel может достигать 250 млн шт. в год. Об этом рассказали в пресс-службе Positive Technologies, передает tass.ru

Найденная специалистами Positive Technologies уязвимость гипотетически позволяет злоумышленникам извлекать зашифрованные данные с компьютеров пользователей. Так, используя эту уязвимость, мошенник может расшифровывать данные, хранящиеся на компьютере и выдавать свой компьютер за ПК жертвы. Эксперты отмечают, что такая уязвимость является неустранимой, а факт утечки корневого ключа, который дает мошеннику возможность эксплуатировать уязвимость, невозможно зафиксировать.

"Ключ, к примеру, можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании, если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", - рассказал эксперт Positive Technologies Марк Ермолов.

По данным Positive Technologies, для обычных пользователей ситуация может привести к рискам утечки конфиденциальной информации, которая зашифрована пользователем, а также распространению вредоносных программ, от которых невозможно защититься традиционными антивирусами, работающими на уровне операционной системы. Что касается крупных компаний, то уязвимость угрожает защите цифрового контента (например, кражи видеофильмов со стриминговых платформ), безопасности временных паролей, что может привести к хищениям денег в организациях, а также безопасности "умных" устройств.

Несмотря на невозможность фундаментального исправления данной проблемы, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую уязвимые чипсеты (подсистему Intel CSME), или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

"Важную роль приобретает и выявление возможных фактов компрометации инфраструктуры в ретроспективе с помощью систем анализа трафика", - резюмируют в компании.

Источник
itar-tass.ru logoitar-tass
Поделиться новостью
Скопировать ссылку
Ссылка скопирована
Разместить рекламу на сайте
Разместить рекламу на сайте
Разместить рекламу на сайте