Новая уязвимость в процессорах Intel убирает шифрование и защиту DRM

Новая найденная угроза безопасности, а процессорах Intel отключает аппаратное шифрование аутентификацию и защиту DRM.

 

 

Новая уязвимость позволяет злоумышленникам создавать специальное программное обеспечение, такое как кейлоггер, которые запускаются на аппаратном уровне и которое не обнаруживается традиционными антивирусными системами.

Компания, специализирующаяся на безопасности под названием Positive Technologies обнаружила новую уязвимость.

Также компания предупредила о том, что новая уязвимость способна разорвать цепочку доверия в таких технологиях как аппаратное шифрование, аппаратная аутентификация, а также современную защиту DRM.

По заявлению исследователя по безопасности Марка Ермолова (Mark Ermolov ) «Новая найденная уязвимость подвергает опасности все, что сделала компания Intel все, чтобы создать корень доверия и заложить прочный фундамент безопасности на платформах компании.»

Основой самой уязвимости является Конвергентное управление безопасностью (Converged Security Management Engine CSME) , где часть процессоров от Intel отвечающая за обеспечение безопасности всех драйверов работают в компьютерах на базе Intel.

Ранее компания Intel заделала предыдущую уязвимость в CSME но исследователи безопасности предупредили о том, что прошивка CSME не защищена во время загрузки системы и может быть уязвима для атак.

Также Ермолов предупредил, что «Проблема заключается не только в том, что в нет возможности исправить ошибки в прошивке, которые вшиты в память ROM микропроцессоров и чипов.

Наибольшие тревожные опасения  вызывают то, что новая уязвимость на аппаратном уровне позволяет достичь компромисса и одновременно уничтожается цепочка доверия к платформе в целом.»

Успешные атаки в основном требуют некоторого опыта и в большинстве случаев физического доступа к компьютеру.

Некоторые успешные атаки могут быть выполнены другими вредоносными программами минуя уровень защиты операционной системы для проведения локальных атак.

Это может привести к расшифровке зашифрованного жёсткого диска, потерю аппаратного ID, и даже к извлечению цифрового контента защищённого при помощи DRM.

Компания Intel недооценила новую уязвимость заявив, что похоже необходимо специальное аппаратное обеспечение и физический доступ.

Пресс секретарь компании Intel заявил следующее « Intel была предупреждена об уязвимости, которая воздействует на Конвергентное управление безопасностью (CSME) в которой неавторизованный пользователь со специальным аппаратным обеспечением и физическим доступом сможет запустить на исполнение произвольный код в подсистеме Intel CSME на некоторых типах процессоров.»

Также Intel выпустила сведения и рекомендации, для того чтобы поддерживать обновление системы.

Дополнительные руководства по CVE-2019-0090 можно найти здесь.

Компания Positive Technologies планирует предоставить больше технических деталей, которые, а скором времени будут опубликованы.

Также новые технические детали позволят другим исследователям, а области безопасности глубже изучить полученные данные.

Как пояснил Ермолов «Intel понимает, что не может устранить уязвимость в памяти ROM действующего аппаратного обеспечения.

Таким образом, компания постарается заблокировать все возможные векторы эксплуатации.

Также мы полагаем, что есть множество путей ля того чтобы исследовать новую уязвимость в памяти ROM.

Некоторым из них требуется локальный доступ , другим необходим физический доступ.»

В последнее время Intel борется с недостатками в безопасности своих процессоров. Раннее найденная уязвимость Meltdown snd Spectre а процессорах Intel, которая была найдена в 2028 году привела к появлению других уязвимостей.

Исследователи предупреждают, что новая уязвимость и ее последствия появятся на долгие годы.

Компания Intel предпринимает попытки смягчить последствия большинства уязвимостей выпуская патчи но только новые процессоры не подвержены найденной уязвимости благодаря новому дизайну архитектуры безопасности.

Источник: The Verge

[ratings]

 

 

Смотрите также:

Samsung создала ультраширокий монитор, как для офисов, так и для игр

Microsoft опубликовал новое меню Пуск для Windows 10

LinkedIn тестирует “истории” как в Snapchat

Google Earth появилась не только для браузера Google Chrome

Твердотельные часы являются самыми простым часами

Как Microsoft создавал цветные иконки для Windows 10