Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME. Неустранимая ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.
Потенциальный злоумышленник, используя обнаруженную в 2019 году уязвимость CVE-2019-0090, может извлечь корневой ключ платформы и не только получить доступ к зашифрованным им данным, но и выдать свой ПК за компьютер жертвы. Утечку зафиксировать невозможно. Уязвимость также может скомпрометировать распространённые технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection.
Intel поблагодарила Positive Technologies за обнаруженную уязвимость и рекомендовала пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.
Ранее NEWS.ru рассказал, что исследователи кибербезопасности Талал Хадж Бакри и Томми Миск обнаружили лазейку на iPhone и iPad, позволяющую получить доступ к данным пользователей. Потенциальный злоумышленник посредством вредоносной программы и буфера обмена может «украсть» такую информацию, как пароли и местоположение.