Уязвимость в чипах Intel позволяет массово взламывать ноутбуки

Компания Positive Technologies обнаружила во многих процессорах Intel критическую уязвимость, позволяющую злоумышленникам получить доступ к зашифрованным данным. В зоне риска находятся ноутбуки, устройства интернета вещей, умная бытовая техника, медицинское оборудование и современные автомобили.

Уязвимость, получившая название CVE-2021-0146, затрагивает в большинстве своём мобильные процессоры Pentium, Celeron и Atom семейств Apollo Lake, Gemini Lake и Gemini Lake Refresh. По словам Марка Ермолова, обнаружившего эксплойт, злоумышленники могут использовать его для извлечения ключа шифрования и доступа к конфиденциальной зашифрованной информации на потерянном или украденном ноутбуке.

Эксперт приводит пример, когда злоумышленник может проникнуть на производство компьютеров на базе чипов Intel, чтобы извлечь ключ микропрограммного обеспечения Intel CSME [Converged Security and Management Engine] и внедрить на огромное количество устройств шпионское ПО, которое не сможет обнаружить антивирус и другие средства безопасности. Более того, уязвимость позволяет извлечь ключ шифрования, используемый технологиями Intel Platform Trust Technology (PTT) и Intel Enhanced Privacy ID (EPID), что делает её крайне опасной.

Intel уже выпустила соответствующие исправления, поэтому владельцам устройств на базе подверженных опасности процессоров рекомендуется как можно скорее установить последние обновления UEFI BIOS.

Источник: 4pda.ru