Сообщается, что в Positive Technologies найдена новая уязвимость в чипсетах компании Intel. Проблемы с безопасностью присутствуют в процессорах, поступивших в продажу в течение последних 5 лет.

Хакеры способны воспользоваться ключами шифрования чужого компьютера посредством уязвимости CVE-2019-0090. Злоумышленники могут достать корневой ключ и воспользоваться зашифрованными на компьютере данными. Затем ПК хакера может быть выдан за устройство жертвы. В опасности передача банковских данных и осуществление транзакций: с найденной уязвимостью под ударом алгоритм Enhanced Privacy ID.

Кроме того, обнаруженную уязвимость злоумышленники могут использовать для того, чтобы обойти популярные способы защиты информации и незаконно скопировать контент. Эксперт компании Positive Technologies, сообщил о том, что вариантов присвоения ключа немало. Специалист предупреждает, что воспользоваться обнаруженной лазейкой в защите способен работник фирмы, поставщик услуг или, к примеру, специалист из службы информационной поддержки — любой, кому физически доступен компьютер.

Эксперты утверждают, что неустранимая дыра в безопасности имеется в большей части процессоров Intel, вышедших в продажу с 2015 года. Особо стоит отметить, что исправить эту ошибку посредством обновлений невозможно, так как неуязвимость дает право выполнять команды на высочайшем уровне привилегий в подсистеме Intel CSME.

В компании Intel порекомендовали вовремя устанавливать обновления для программного обеспечения. Обладателям компьютеров на основе процессоров Intel предложено написать производителю за тем, чтобы принять рекомендации и установить обновления. Эксперты советуют остановить работу технологии кодирования, которая применяет Intel CSME, либо же установить процессор Intel не ниже 10-ой серии вместо старого.

В компании, выявившей проблему, сравнили выявленные нарушения с уязвимостью Bootrom, обнаруженной в сентябре 2021 года. Тогда неуязвимость тоже была неустранимой и касалась всех iPhone, вышедших в свет с 2011 до 2017 года. Эксплоит Checkm8 помогал потенциальному преступнику получить системный доступ в процессе загрузки девайса. Для того, чтобы воспользоваться ошибкой, хакеру было необходимо сначала получить физический доступ к телефону.