Процессоры Intel имеют неисправимую уязвимость

Обнаружена проблема безопасности, которая может затронуть практически все процессоры Intel, выпущенные за последние пять лет. Исследователи в компании по кибербезопасности Positive Technologies обнаружили ошибку в системе, называемой Intel Converged Security and Management Engine (CSME), а также в оборудовании самих чипов.

Система CSME используется в большом количестве процессов на чипах, включая начальную аутентификацию, и является основой для различных технологий аппаратной безопасности, используемых на чипсетах Intel. Предположительно полностью обезопасить себя от этой уязвимости невозможно.

«Эта уязвимость ставит под угрозу все, что Intel сделала для создания корня доверия и прочной основы безопасности на платформах компании», - пишут исследователи в своем блоге. «Проблема не только в том, что невозможно исправить ошибки прошивки, которые жестко запрограммированы в Mask Rom микропроцессоров и чипсетов. Больше беспокойства вызывает то, что, поскольку эта уязвимость допускает компромисс на аппаратном уровне, она разрушает цепочку доверия в платформе в целом».

Исследователь безопасности Марк Ермолов более подробно рассказал об этой уязвимости в своем заявлении:

«Эта уязвимость напоминает ошибку, недавно обнаруженную в BootROM мобильных платформ Apple, но затрагивает только системы Intel. Обе уязвимости позволяют извлекать зашифрованные данные пользователей. Злоумышленники могут получить ключ разными способами. Например, они могут извлечь его из утерянного или украденного ноутбука, чтобы расшифровать конфиденциальные данные. Недобросовестные поставщики, подрядчики или даже сотрудники с физическим доступом к компьютеру могут получить ключ. В некоторых случаях злоумышленники могут перехватить ключ удаленно, при условии, что они получили локальный доступ к целевому ПК в рамках многоступенчатой атаки, или если производитель разрешает удаленное обновление встроенного ПО внутренних устройств, таких как Intel Integrated Sensor Hub».

Корпорация Intel выпустила исправление для устранения этой проблемы, которое должно усложнить хакерам использование уязвимости. Тем не менее, проблема безопасности не может быть решена путем исправления программного обеспечения. Для полной защиты от этой проблемы, за исключением покупки нового процессора, Positive Technologies рекомендует отключить шифрование устройств хранения данных на основе Intel CSME.

Если вас беспокоит безопасность вашего чипа Intel, на веб-сайте Intel есть страница с информацией и рекомендациями, которую вы можете проверить для получения рекомендаций.