Чипсеты Intel не прошли проверку на уязвимость
flickr.com  /  lynn yang

Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подобная уязвимость присутствует в большинстве микропроцессоров, выпущенных за последние пять лет.

Злоумышленники благодаря этой ошибке могут получить ключи, даже не оставив следов присутствия. Кроме того, хакеры могут не только расшифровать данные с компьютера, но и замаскировать свой ПК под устройство потенциальной жертвы. Ключ можно получить с украденного или утерянного ноутбука для расшифровки.

Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК, — рассказал эксперт компании Марк Ермолов.

В данном случае также возможен перехват ключа на расстоянии. Пользователям с чипсетами Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT рекомендуется обратиться к производителю для обновления микропрограмм процессора или BIOS.

Автор: