Неисправимая уязвимость обнаружена в самых последних чипах Intel

Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загрузочном ПЗУ невозможно полностью устранить проблему с помощью программного обеспечения или обновление BIOS.

Хорошая новость заключается в том, что чипы 10-го и последующих поколений Intel, как говорят, не подвержены влиянию. Кроме того, Intel сообщает сотрудникам Ars Technica, что благодаря уже выпущенным обновлениям безопасности злоумышленнику, возможно, понадобится физический доступ к вашему компьютеру, чтобы воспользоваться этой уязвимостью.

У Марка Ермолова из Positive Technologies есть пост в блоге, в котором объясняется немного больше об ошибке и почему она не устраняется.

В двух словах, эта уязвимость находится в Intel Converged Security and Management Engine (CSME), который «отвечает за первоначальную аутентификацию систем на базе Intel путем загрузки и проверки всех других прошивок для современных платформ». Поскольку CSME жестко запрограммирован в ПЗУ-микросхемы, доступной только для чтения, Intel не может развернуть обновление прошивки с исправлением.

Марк Ермолов также отмечает, что если хакеры выяснят, как использовать изъян для извлечения Intel Enhanced Privacy ID (EPID), тогда «будет полный хаос», потому что этот идентификатор используется для «целого поколения чипсетов Intel», что означает, что он откроется дверь к подделке идентификаторов оборудования и извлечению данных с зашифрованных дисков.