Специальные цены!
 
 

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость

Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея.

Её уникальность в том, что это первая уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Уязвимость пока не имеет какого-то звучного собственного имени, но имеет код — CVE-2019–0090. И её невозможно полностью ликвидировать никакими патчами или прошивками, то есть её нельзя исправить.

Судя по всему, будет она и в готовящихся к выходу настольных Comet Lake. Найдена она во всех современных процессорах Intel, вышедших как минимум за последние пять лет, кроме новейших CPU Ice Lake.

Основная проблема в том, что именно Intel CSME обеспечивает начальную аутентификацию системы, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Но опасность уязвимости не только в том, что её невозможно ликвидировать. Проще говоря, обнаруженная уязвимость — это та самая ахиллесова пята почти всех актуальных процессоров Intel. Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.

Как утверждают сами специалисты Positive Technologies, как только будет извлечён аппаратный ключ, на котором зашифрован Chipset Key, а это лишь вопрос времени, наступит полный хаос. К чему может привести использование уязвимости злоумышленниками? «Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».

Intel рекомендует пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Занятно то, что, когда специалисты источника сообщили об уязвимости компании Intel, оказалось, процессорный гигант уже о ней знает. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019–0090, изложены на сайте Intel.       

Учитывая специфику данной уязвимости, похоже, что процессоры AMD ей не подвержены. Специалисты Positive Technologies, в свою очередь, акцентируя внимание на то, что фундаментально решить проблему невозможно, советуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

Её уникальность в том, что это первая уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Уязвимость пока не имеет какого-то звучного собственного имени, но имеет код — CVE-2019–0090. И её невозможно полностью ликвидировать никакими патчами или прошивками, то есть её нельзя исправить.

Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея.

Как утверждают сами специалисты Positive Technologies, как только будет извлечён аппаратный ключ, на котором зашифрован Chipset Key, а это лишь вопрос времени, наступит полный хаос. К чему может привести использование уязвимости злоумышленниками? «Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».

Судя по всему, будет она и в готовящихся к выходу настольных Comet Lake. Найдена она во всех современных процессорах Intel, вышедших как минимум за последние пять лет, кроме новейших CPU Ice Lake.

Основная проблема в том, что именно Intel CSME обеспечивает начальную аутентификацию системы, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Но опасность уязвимости не только в том, что её невозможно ликвидировать. Проще говоря, обнаруженная уязвимость — это та самая ахиллесова пята почти всех актуальных процессоров Intel. Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.

Учитывая специфику данной уязвимости, похоже, что процессоры AMD ей не подвержены. Специалисты Positive Technologies, в свою очередь, акцентируя внимание на то, что фундаментально решить проблему невозможно, советуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.

Intel рекомендует пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Занятно то, что, когда специалисты источника сообщили об уязвимости компании Intel, оказалось, процессорный гигант уже о ней знает. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019–0090, изложены на сайте Intel.       


Дата публикации: 06.03.2020


Ещё новости


  26.08.2022  20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...

  27.08.2022  В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

Это означает, что концентрация сахара на морском дне примерно в 80 раз выше, чем в обычной почве. Сахар поступает в виде сахарозы (основного ингредиента сахара, используемого на кухне), и высвобождает...

  26.08.2022  Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9

Последним флагманом компании с плоским экраном был Xiaomi Mi 9. По данным инсайдера, известного под ником Digital Chat Station, будущий флагман Xiaomi — Xiaomi 13 — получит плоский экран. ...

  30.09.2022  В следующем году Micron Technology резко сократит капитальные затраты

Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...

  27.08.2022  Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

09.11.2022
Перспективный «Москвич» уже появился в Казахстане? В соседней стране начали продавать JAC JS4 – ожидается, что его производство наладят в Москве на бывшем заводе Renault

30.09.2022
В следующем году Micron Technology резко сократит капитальные затраты

27.08.2022
В Китае представлен перспективный «Москвич»? На автосалоне в Чэнду дебютировал 7-местный кроссовер Sehol X8 Plus за 14 500 долларов

27.08.2022
В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

27.08.2022
Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи

27.08.2022
Российское приложение определит депрессию у человека по его манере говорить

27.08.2022
Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

27.08.2022
Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем

26.08.2022
20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

26.08.2022
Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9

Все новости

ОБЗОРЫ

14.03.2024
Сервер времени

07.03.2024
Восстановление операционной системы Windows без лишних проблем

07.03.2024
Эффективность и доступность при чистке компьютера

07.03.2024
Эффективное решение для проблемных ситуаций

02.03.2024
Как заменить клавишы на Macbook?

Все обзоры
 
   
   
ASUS A7U

от $1065 
RoverBook Discovery B214

от $980 
RoverBook Voyager B514

от $835 
LCD PC WindRover LP2001 AT7

от $0 
Периферия Руль с педалями T...

от $85 
 
      © 2003-2024, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: