`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ошибка позволяет преодолеть защиту чипов Intel

0 
 

Ошибка позволяет преодолеть защиту чипов Intel

Некоторые процессоры Intel можно перевести в тестовый режим, и получить доступ к ключам низкого уровня, которые можно использовать, например, для разблокировки зашифрованных данных, хранящихся на украденном ноутбуке или другом устройстве.

Уязвимость (CVE-2021-0146), делающая это возможным, была обнаружена Марком Ермоловым и Дмитрием Скляровым из компании Positive Technologies и независимым исследователем Максимом Горячим. Информация об ошибке, в соответствие с правилами ответственного разглашения, была предоставлена ими Intel.

Это одна из 25 дыр в системе безопасности, обнародованных Intel в начале месяца. Компания присвоила ей рейтинг серьёзности 7.1 по шкале CVSS.

Согласно сведениям из информационного бюллетеня Intel, уязвимое аппаратное обеспечение чипа позволяет «активировать логику тестирования или отладки в среде выполнения для некоторых процессоров Intel, что может позволить неаутентифицированному пользователю обеспечить повышение привилегий через физический доступ».

Эта проблема актуальна для процессоров Atom, Celeron и Pentium платформ Intel Apollo Lake, Gemini Lake и Gemini Lake Refresh, которые используются в различных настольных, мобильных и встроенных системах. Один из примеров — встраиваемые Atom E3900, которые работают более, чем в 30 моделях автомобилей, в том числе, в Tesla Model 3. Эти чипы также управляют различным сетевым оборудованием и устройствами IoT.

Помимо взлома украденных ноутбуков, этот баг, по мнению Ермолова, может быть использован в целевых атаках через цепочки поставок. Например, служащий поставщика устройств на базе процессоров Intel теоретически может извлечь ключ микропрограммы Intel CSME и внедрить шпионскую программу, которая не будет обнаруживаться защитным ПО.

CVE-2021-0146 также позволяет получить корневой ключ шифрования, на котором строятся технологии Intel Platform Trust Technology и Enhanced Privacy ID, защищающие, например, контент от неавторизованного копирования.

Ошибка возникает из-за недостаточно защищенной и чрезмерно привилегированной системы отладки, а исправляется она обновлением UEFI BIOS для затронутых устройств. Нужные обновления уже выпустили, в числе прочих, Dell, HP, Lenovo и Supermicro.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT