Новая уязвимость в процессорах Intel убирает шифрование и защиту DRM

Новая найденная угроза безопасности, а процессорах Intel отключает аппаратное шифрование аутентификацию и защиту DRM.

Исследователи безопасности предупредили о новой уязвимости в системе безопасности в процессорах Intel, которая отключает аппаратное шифрование и защиту DRM.

 

Новая уязвимость присутствует на аппаратном уровне во всех новых процессорах Intel, которые были выпущены за последние пять лет.

Новая уязвимость позволяет злоумышленникам создавать специальное программное обеспечение, такое как кейлоггер, которые запускаются на аппаратном уровне и которое не обнаруживается традиционными антивирусными системами.

Компания, специализирующаяся на безопасности под названием Positive Technologies обнаружила новую уязвимость.

Также компания предупредила о том, что новая уязвимость способна разорвать цепочку доверия в таких технологиях как аппаратное шифрование, аппаратная аутентификация, а также современную защиту DRM.

По заявлению исследователя по безопасности Марка Ермолова (Mark Ermolov ) «Новая найденная уязвимость подвергает опасности все, что сделала компания Intel все, чтобы создать корень доверия и заложить прочный фундамент безопасности на платформах компании.»

Основой самой уязвимости является Конвергентное управление безопасностью (Converged Security Management Engine CSME) , где часть процессоров от Intel отвечающая за обеспечение безопасности всех драйверов работают в компьютерах на базе Intel.

Ранее компания Intel заделала предыдущую уязвимость в CSME но исследователи безопасности предупредили о том, что прошивка CSME не защищена во время загрузки системы и может быть уязвима для атак.

Также Ермолов предупредил, что «Проблема заключается не только в том, что в нет возможности исправить ошибки в прошивке, которые вшиты в память ROM микропроцессоров и чипов.

Наибольшие тревожные опасения  вызывают то, что новая уязвимость на аппаратном уровне позволяет достичь компромисса и одновременно уничтожается цепочка доверия к платформе в целом.»

Успешные атаки в основном требуют некоторого опыта и в большинстве случаев физического доступа к компьютеру.

Некоторые успешные атаки могут быть выполнены другими вредоносными программами минуя уровень защиты операционной системы для проведения локальных атак.

Это может привести к расшифровке зашифрованного жёсткого диска, потерю аппаратного ID, и даже к извлечению цифрового контента защищённого при помощи DRM.

Компания Intel недооценила новую уязвимость заявив, что похоже необходимо специальное аппаратное обеспечение и физический доступ.

Пресс секретарь компании Intel заявил следующее « Intel была предупреждена об уязвимости, которая воздействует на Конвергентное управление безопасностью (CSME) в которой неавторизованный пользователь со специальным аппаратным обеспечением и физическим доступом сможет запустить на исполнение произвольный код в подсистеме Intel CSME на некоторых типах процессоров.»

Также Intel выпустила сведения и рекомендации, для того чтобы поддерживать обновление системы.

Дополнительные руководства по CVE-2019-0090 можно найти здесь.

Компания Positive Technologies планирует предоставить больше технических деталей, которые, а скором времени будут опубликованы.

Также новые технические детали позволят другим исследователям, а области безопасности глубже изучить полученные данные.

Как пояснил Ермолов «Intel понимает, что не может устранить уязвимость в памяти ROM действующего аппаратного обеспечения.

Таким образом, компания постарается заблокировать все возможные векторы эксплуатации.

Также мы полагаем, что есть множество путей ля того чтобы исследовать новую уязвимость в памяти ROM.

Некоторым из них требуется локальный доступ , другим необходим физический доступ.»

В последнее время Intel борется с недостатками в безопасности своих процессоров. Раннее найденная уязвимость Meltdown snd Spectre а процессорах Intel, которая была найдена в 2028 году привела к появлению других уязвимостей.




Исследователи предупреждают, что новая уязвимость и ее последствия появятся на долгие годы.

Компания Intel предпринимает попытки смягчить последствия большинства уязвимостей выпуская патчи но только новые процессоры не подвержены найденной уязвимости благодаря новому дизайну архитектуры безопасности.

 

Загрузка...

 

Смотрите также:

Samsung создала ультраширокий монитор, как для офисов, так и для игр

Microsoft опубликовал новое меню Пуск для Windows 10

LinkedIn тестирует “истории” как в Snapchat

Google Earth появилась не только для браузера Google Chrome

Твердотельные часы являются самыми простым часами

Как Microsoft создавал цветные иконки для Windows 10

Поделиться постом