Аналитики экспертного центра кибербезопасности Positive Technologies нашли неустраняемую уязвимость в большей части чипсетов Intel, оказавшихся на рынке в течение последних пяти лет. Сообщается, что благодаря дефекту преступники способны получать конфиденциальные данные с компьютеров жертв, подвергшихся кибератакам.
Обнаруженная экспертами Positive Technologies брешь в защите теоретически способна сыграть на руку злоумышленникам, охотящимся за личной информацией пользователей. Используя уязвимость, преступники могут выдать свой компьютер за компьютер пострадавшего и расшифровать данные, которые изначально хранятся в зашифрованном виде. По словам специалистов, этот дефект невозможно устранить, а момент кражи корневого ключа не фиксируется системой, что позволяет злоумышленникам без проблем использовать полученные данные.
Ключ легко можно получить с украденного или потерянного оборудования, сообщают эксперты. Кроме того, он может быть украден недобросовестным поставщиком или сотрудником компании, производящим обслуживание машины. В случае если разрешена дистанционная прошивка оборудования или открыт локальный доступ к системе — ключ может быть получен и дистанционно.
По данным экспертного центра, рядовым пользователем может грозить как утечка личной зашифрованной информации, так и внедрение посторонних программ. Причем стандартные антивирусы, завязанные на операционной системе, не заметят проникновения. Крупные компании, имеющие свои серверы и разветвленную сеть, рискуют гораздо больше. Уязвимость повышает риск для защиты цифрового контента и сводит на нет значимость алгоритма временных паролей, что может привести не только к нарушениям работы сети, но и серьезным преступлениям типа хищения денежных средств.
Специалисты делают вывод, что единственный способ как-то исправить ситуацию — это отключить возможность шифрования информации, технология которой использует данные чипсеты. Однако полностью оградить ваше оборудование поможет только полная замена комплектующих на процессоры Intel десятой и последующих серий.