Новая уязвимость позволяет злоумышленникам создавать специальное программное обеспечение, такое как кейлоггер, которые запускаются на аппаратном уровне и которое не обнаруживается традиционными антивирусными системами.
Компания, специализирующаяся на безопасности под названием Positive Technologies обнаружила новую уязвимость.
Также компания предупредила о том, что новая уязвимость способна разорвать цепочку доверия в таких технологиях как аппаратное шифрование, аппаратная аутентификация, а также современную защиту DRM.
По заявлению исследователя по безопасности Марка Ермолова (Mark Ermolov ) «Новая найденная уязвимость подвергает опасности все, что сделала компания Intel все, чтобы создать корень доверия и заложить прочный фундамент безопасности на платформах компании.»
Основой самой уязвимости является Конвергентное управление безопасностью (Converged Security Management Engine CSME) , где часть процессоров от Intel отвечающая за обеспечение безопасности всех драйверов работают в компьютерах на базе Intel.
Ранее компания Intel заделала предыдущую уязвимость в CSME но исследователи безопасности предупредили о том, что прошивка CSME не защищена во время загрузки системы и может быть уязвима для атак.
Также Ермолов предупредил, что «Проблема заключается не только в том, что в нет возможности исправить ошибки в прошивке, которые вшиты в память ROM микропроцессоров и чипов.
Наибольшие тревожные опасения вызывают то, что новая уязвимость на аппаратном уровне позволяет достичь компромисса и одновременно уничтожается цепочка доверия к платформе в целом.»
Успешные атаки в основном требуют некоторого опыта и в большинстве случаев физического доступа к компьютеру.
Некоторые успешные атаки могут быть выполнены другими вредоносными программами минуя уровень защиты операционной системы для проведения локальных атак.
Это может привести к расшифровке зашифрованного жёсткого диска, потерю аппаратного ID, и даже к извлечению цифрового контента защищённого при помощи DRM.
Компания Intel недооценила новую уязвимость заявив, что похоже необходимо специальное аппаратное обеспечение и физический доступ.
Пресс секретарь компании Intel заявил следующее « Intel была предупреждена об уязвимости, которая воздействует на Конвергентное управление безопасностью (CSME) в которой неавторизованный пользователь со специальным аппаратным обеспечением и физическим доступом сможет запустить на исполнение произвольный код в подсистеме Intel CSME на некоторых типах процессоров.»
Также Intel выпустила сведения и рекомендации, для того чтобы поддерживать обновление системы.
Дополнительные руководства по CVE-2019-0090 можно найти здесь.
Компания Positive Technologies планирует предоставить больше технических деталей, которые, а скором времени будут опубликованы.
Также новые технические детали позволят другим исследователям, а области безопасности глубже изучить полученные данные.
Как пояснил Ермолов «Intel понимает, что не может устранить уязвимость в памяти ROM действующего аппаратного обеспечения.
Таким образом, компания постарается заблокировать все возможные векторы эксплуатации.
Также мы полагаем, что есть множество путей ля того чтобы исследовать новую уязвимость в памяти ROM.
Некоторым из них требуется локальный доступ , другим необходим физический доступ.»
В последнее время Intel борется с недостатками в безопасности своих процессоров. Раннее найденная уязвимость Meltdown snd Spectre а процессорах Intel, которая была найдена в 2028 году привела к появлению других уязвимостей.
Исследователи предупреждают, что новая уязвимость и ее последствия появятся на долгие годы.
Компания Intel предпринимает попытки смягчить последствия большинства уязвимостей выпуская патчи но только новые процессоры не подвержены найденной уязвимости благодаря новому дизайну архитектуры безопасности.
Источник: The Verge
[ratings]
Смотрите также:
Samsung создала ультраширокий монитор, как для офисов, так и для игр
Microsoft опубликовал новое меню Пуск для Windows 10
LinkedIn тестирует “истории” как в Snapchat
Google Earth появилась не только для браузера Google Chrome
Твердотельные часы являются самыми простым часами
Как Microsoft создавал цветные иконки для Windows 10
