Показать сообщение отдельно
Старый 06.03.2020, 08:42   #2146
Pip-Boy 2000
 
Аватар для Текстоплёт
 
Регистрация: 05.03.2009
Адрес: Москва
Сообщений: 3,972
Репутация: 1409 [+/-]
Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.

Цитата:
Эксперты выяснили, что обнаруженная в прошлом году уязвимость CVE-2019-0090 более опасна, чем считалось ранее. В то же время использовать её ― это ещё надо постараться. Во-первых, нужен доступ к атакуемому компьютеру. Во-вторых, необходимо специальное оборудование, чтобы подключиться к чипсету на материнской плате (программатор или что-то такое). В-третьих, необходим набор ПО для работы с микрокодом и для извлечения данных из памяти ROM в чипсете.

Если всё перечисленное есть, а также имеется и необходимый опыт, эксплуатация уязвимости CVE-2019-0090 позволит извлечь из области ROM-памяти чипсета корневой ключ платформы (chipset key). А ключик позволит сделать много интересного. При этом, что важно, утечку ключа зафиксировать никак нельзя. Ключ же позволит расшифровать данные на атакуемом компьютере или подделать его аттестацию. Зачем это нужно? Эта операция позволяет выдать свой компьютер за компьютер жертвы и, например, обойти технологию защиты DRM. Наконец, подделка аттестата может помочь нарушить безопасность банковских транзакций и аттестации Интернета вещей.

Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен.

Данной уязвимости, считают в Positive Technologies, подвержены почти все чипсеты компании Intel за последние пять лет. Патчами устранить эту уязвимость нельзя. Систему необходимо менять полностью, например, на процессоры Intel 10-го поколения.
Вот на мой взгляд, ничего случайного в этом нет и это намеренно оставленная лазейка, чтобы те кому надо - спецслужбы - могли этим пользоваться.

Тем более речь идёт о том, что должны быть навыки и оборудование для работы с чипсетом.

Зато теперь будет проще мотивировать переходить на новые процессоры. Якобы они безопаснее окажутся
Текстоплёт вне форума  
Отправить сообщение для Текстоплёт с помощью ICQ Ответить с цитированием