Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость
Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея.
Её уникальность в том, что это первая уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Уязвимость пока не имеет какого-то звучного собственного имени, но имеет код — CVE-2019–0090. И её невозможно полностью ликвидировать никакими патчами или прошивками, то есть её нельзя исправить.
Судя по всему, будет она и в готовящихся к выходу настольных Comet Lake. Найдена она во всех современных процессорах Intel, вышедших как минимум за последние пять лет, кроме новейших CPU Ice Lake.
Основная проблема в том, что именно Intel CSME обеспечивает начальную аутентификацию системы, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Но опасность уязвимости не только в том, что её невозможно ликвидировать. Проще говоря, обнаруженная уязвимость — это та самая ахиллесова пята почти всех актуальных процессоров Intel. Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.
Как утверждают сами специалисты Positive Technologies, как только будет извлечён аппаратный ключ, на котором зашифрован Chipset Key, а это лишь вопрос времени, наступит полный хаос. К чему может привести использование уязвимости злоумышленниками? «Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».
Intel рекомендует пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Занятно то, что, когда специалисты источника сообщили об уязвимости компании Intel, оказалось, процессорный гигант уже о ней знает. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019–0090, изложены на сайте Intel.
Учитывая специфику данной уязвимости, похоже, что процессоры AMD ей не подвержены. Специалисты Positive Technologies, в свою очередь, акцентируя внимание на то, что фундаментально решить проблему невозможно, советуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.
Её уникальность в том, что это первая уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Уязвимость пока не имеет какого-то звучного собственного имени, но имеет код — CVE-2019–0090. И её невозможно полностью ликвидировать никакими патчами или прошивками, то есть её нельзя исправить.
Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея.
Как утверждают сами специалисты Positive Technologies, как только будет извлечён аппаратный ключ, на котором зашифрован Chipset Key, а это лишь вопрос времени, наступит полный хаос. К чему может привести использование уязвимости злоумышленниками? «Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».
Судя по всему, будет она и в готовящихся к выходу настольных Comet Lake. Найдена она во всех современных процессорах Intel, вышедших как минимум за последние пять лет, кроме новейших CPU Ice Lake.
Основная проблема в том, что именно Intel CSME обеспечивает начальную аутентификацию системы, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Но опасность уязвимости не только в том, что её невозможно ликвидировать. Проще говоря, обнаруженная уязвимость — это та самая ахиллесова пята почти всех актуальных процессоров Intel. Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.
Учитывая специфику данной уязвимости, похоже, что процессоры AMD ей не подвержены. Специалисты Positive Technologies, в свою очередь, акцентируя внимание на то, что фундаментально решить проблему невозможно, советуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.
Intel рекомендует пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Занятно то, что, когда специалисты источника сообщили об уязвимости компании Intel, оказалось, процессорный гигант уже о ней знает. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019–0090, изложены на сайте Intel.
Дата публикации: 06.03.2020
Ещё новости
26.08.2022 20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро
Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...
27.08.2022 В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты
Это означает, что концентрация сахара на морском дне примерно в 80 раз выше, чем в обычной почве. Сахар поступает в виде сахарозы (основного ингредиента сахара, используемого на кухне), и высвобождает...
26.08.2022 Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9
Последним флагманом компании с плоским экраном был Xiaomi Mi 9. По данным инсайдера, известного под ником Digital Chat Station, будущий флагман Xiaomi — Xiaomi 13 — получит плоский экран. ...
30.09.2022 В следующем году Micron Technology резко сократит капитальные затраты
Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...
27.08.2022 Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов
При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...
Все новости