Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, представленных за последние несколько лет — она позволяет перехватывать конфиденциальную информацию и даже выдавать компьютер злоумышленника за ПК жертвы при удалённой авторизации.
Обнаруженная российской компанией Positive Technologies проблема затрагивает большинство чипсетов Intel, выпущенных за последние пять лет. Уязвимость, получившая название CVE-2019-0090, была найдена в неперезаписываемой области памяти (ROM) подсистемы Intel CSME. Она позволяет скомпрометировать ключи шифрования платформы и получить доступ к данным пользователя, а также извлечь корневой ключ платформы, записанный в микросхеме PСH. После этого злоумышленник сможет расшифровывать данные, хранящиеся на ПК жертвы и даже подделывать его аттестацию, основанную на схеме EPID (Enhanced Privacy ID). Последняя используется для DRM-защиты контента, а также обеспечения безопасности банковских транзакций и аттестации интернета вещей.
Уязвимость также даёт хакерам возможность скомпрометировать технологии защиты информации, использующие популярные аппаратные методы шифрования: DRM, firmware TPM, Intel Identity Protection. Например, копировать защищённый медиаконтент и организовать произвольное выполнение кода на взломанном ПК. По данным экспертов, устранить проблему с помощью программных «заплаток» попросту невозможно: проблема кроется в особенностях архитектуры самих чипсетов.
«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel. Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub», — заявил эксперт Positive Technologies Марк Ермолов.
В самой Intel рекомендуют пользователям электроники, использующей подсистемы Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обращаться к производителям ПК или материнских плат. Эксперты Positive Technologies также советуют отключить технологию шифрования носителей информации, использующую Intel CSME, или, в качестве крайней меры — заменить парк компьютеров на модели с процессорами Intel десятого поколения.
Источник: ptsecurity.com