В процессорах Intel обнаружена неустранимая уязвимость

Неустранимую уязвимость в процессорах Intel обнаружили эксперты из Positive Technologies, сообщается 5 марта на сайте компании.

Уязвимость была обнаружена в подсистеме Intel CSME, с ее помощью можно узнать корневой ключ шифрования, используемый процессором, и получить доступ к данным пользователя. Представитель Positive Technologies Марк Ермолов заявил, что злоумышленнику для взлома потребуется непосредственный доступ к оборудованию, при этом факт утечки ключа зафиксировать практически невозможно.

Однако, как отметил эксперт, в «некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств».

Подобная уязвимость может привести к возникновению вирусов, которые невозможно будет устранить привычными антивирусными программами, работающими на уровне операционной системы. В Positive Technologies подчеркивают, что для защиты от данной уязвимости необходимо перейти на процессоры Intel 10-й серии и выше, а также отслеживать возможность компрометации инфраструктуры через системы анализа трафика.

Отметим, модуль Intel CSME (Intel Management Engine) присутствует почти во всех чипсетах компании с 2008 года, при этом данный чип обладает независимой цепью питания и может работать, даже когда ПК пользователя выключен. Также Management Engine может обращаться к памяти компьютера независимо от процессора.

В силу этого, некоторые эксперты полагают, что чип можно использовать для слежения за пользователями. Компания Intel всегда отрицала подобные обвинения, подчеркивая, что у нее нет удаленных средств доступа к возможностям модуля. Однако за последние годы в мире появился ряд компаний, которые предлагают услугу отключения модуля Intel CSME.