Российская компания обнаружила уязвимость в процессорах Intel

Технологии


МОСКВА, 15 ноя — ПРАЙМ. Российская компания в сфере кибербезопасности Positive Technologies обнаружила уязвимость в некоторых процессорах Intel, которая может использоваться для доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав, говорится в сообщении компании.

Суд 6 декабря рассмотрит жалобу Samsung по Samsung Pay

«Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав. Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе», — говорится в сообщении.

Угроза может затронуть широкий спектр ультрамобильных нетбуков и значительную часть систем «интернета вещей» (IoT) на базе процессоров Intel (от бытовой техники и систем «умного» дома до автомобилей и медицинского оборудования), уточняет компания.

«Один из примеров реальной угрозы — это потерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя данную уязвимость, атакующий может извлечь ключ шифрования и получить доступ к информации внутри ноутбука», — приводятся слова специалиста компании Марка Ермолова.

По словам эксперта, уязвимость обусловлена наличием отладочной функциональности с избыточными привилегиями, которая не защищена должным образом. Для избежания подобных проблем и недопущения возможности обхода встроенной защиты производителям следует тщательнее подходить к обеспечению безопасности отладочных механизмов, считает он.

Компания также отмечает, что для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями ноутбуков или других устройств.





Источник

Оцените статью
Новости на Триколор TV