Эксперты нашли в чипсетах компании Intel неустранимую уязвимость, угрожающую безопасности данных на компьютерах, сообщает РИА Новости со ссылкой на исследование компании Positive Technologies.
Как уточняется, ошибка в неперезаписываемой области памяти чипсета позволяет скомпрометировать ключи шифрования платформы и делает возможным перехват конфиденциальной информации.
По данным Positive Technologies, такая ошибка есть в большинстве чипсетов, выпущенных Intel в последние пять лет.
Эксперты компании объяснили, что злоумышленники, используя эту уязвимость, могут извлечь корневой ключ платформы (chipset key) и с его помощью не только расшифровывать хранящиеся на компьютере данные, но выдать свой ПК за компьютер жертвы. Ключ можно снять с потерянного или украденного ноутбука, чтобы расшифровать загруженные с него данные. Также перехватить ключ могут недобросовестные поставщики, специалисты обсуживающей организации и другие люди, имеющие физический доступ к компьютеру. При наличии локального доступа к целевому ПК или возможности дистанционно обновлять прошивку внутренних устройств злоумышленник может совершить удаленный перехват ключа.
Отмечается, что компания Intel поблагодарила специалистов Positive Technologies за информацию об уязвимости. Пользователям в компании рекомендовали обратиться к производителям конкретных устройств для получения обновления микропрограммы или BIOS. Речь идет об устройствах с применением технологий Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT.
Ранее сообщалось, что в операционной системе iOS обнаружена уязвимость, позволяющая приложениям получать доступ к данным пользователей.