Неисправимая уязвимость обнаружена в самых последних чипах Intel

Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загрузочном ПЗУ невозможно полностью устранить проблему с помощью программного обеспечения или обновление BIOS.

Хорошая новость заключается в том, что чипы 10-го и последующих поколений Intel, как говорят, не подвержены влиянию. Кроме того, Intel сообщает сотрудникам Ars Technica, что благодаря уже выпущенным обновлениям безопасности злоумышленнику, возможно, понадобится физический доступ к вашему компьютеру, чтобы воспользоваться этой уязвимостью.

У Марка Ермолова из Positive Technologies есть пост в блоге, в котором объясняется немного больше об ошибке и почему она не устраняется.

В двух словах, эта уязвимость находится в Intel Converged Security and Management Engine (CSME), который «отвечает за первоначальную аутентификацию систем на базе Intel путем загрузки и проверки всех других прошивок для современных платформ». Поскольку CSME жестко запрограммирован в ПЗУ-микросхемы, доступной только для чтения, Intel не может развернуть обновление прошивки с исправлением.

Марк Ермолов также отмечает, что если хакеры выяснят, как использовать изъян для извлечения Intel Enhanced Privacy ID (EPID), тогда «будет полный хаос», потому что этот идентификатор используется для «целого поколения чипсетов Intel», что означает, что он откроется дверь к подделке идентификаторов оборудования и извлечению данных с зашифрованных дисков.
Intel 10A представят в 2028 году…
Сегодня компания Intel официально анонсировала передовой технологический процесс под названием 10A (на де…
Intel Core i9-14900KS протестировали с жидким металлом…
Сегодня в сети появились первые изображения процессора Intel Core i9-14900KS после удаления теплораспреде…
Intel Gaudi 2 обошла по производительности NVIDIA H100 в раб…
Специалисты утверждают, что ускорители искусственного интеллекта Intel Gaudi 2 являются наиболее жизнеспо…
Intel Core i9-14900KS будут продавать за 750 долларов…
Если верить информации из сети, процессор Intel Core i9-14900KS должен отправиться в релиз в самое ближай…
Intel Core i9-14900KS уже попал в руки покупателей…
Произошла достаточно странная ситуация — процессоры Intel Core i9-14900KS, которые пока что официально да…
AMD реализовала Ryzen AI для работы на базе Linux…
Ещё на выставке CES 2023 компания AMD объявила о запуске выделенного чипа для обработки задач на базе иск…
Qualcomm Snapdragon 8 Gen 3 в смартфонах Samsung не получил …
В официальных характеристиках процессора Qualcomm Snapdragon 8 Gen 3 указано, что одно ядро процессора по…
Intel Xeon W9-3595X активно тестируют перед релизом…
Следующий поколение процессоров Intel Xeon-W, вероятно, уже совсем скоро отправится в релиз, потому что м…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
Яндекс.Метрика
2006-2024
© MegaObzor