Специалисты из компании Positive Technologies обнаружили новую уязвимость в процессорах от Intel. Неустранимая проблема в чипсетах может угрожать безопасности данных на компьютере, предупреждают эксперты.
Согласно результатам исследования, ошибка в неперезаписываемой памяти устройства может потенциально позволить скомпрометировать ключи шифрования платформы и позволить мошенникам получить конфиденциальную информацию. По данным экспертов, ошибка присутствует в большинстве микропроцессоров, которые были выпущены за последние пять лет.
Обнаруженная уязвимость позволяет злоумышленникам получить ключи, не оставив следов утечки. Кроме того, хакеры способны не только расшифровать данные с компьютера, но и выдать свое устройство за ПК жертвы.
Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК, цитирует РИА Новости эксперта компании Positive Technologies Марка Ермолова.
Однако исследователи отмечают, что в данном случае возможен и удаленный перехват ключа. Пользователям, устройства которых имею чипсеты Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, эксперты рекомендуют обратиться к производителю девайсов для обновления микропрограмм процессора или BIOS.
Разработчик антивирусного программного обеспечения Eset обнаружил ранее неизвестную уязвимость в чипах Wi-Fi — Kr00k. Она позволяет взламывать свыше миллиарда устройств, пишет «Газета.ru».
