МОСКВА, 5 марта. /ТАСС/. Эксперты Positive Technologies обнаружили в большинстве выпущенных за последние пять лет чипсетов Intel неустранимую уязвимость, с помощью которой злоумышленник может извлекать конфиденциальную информацию с компьютеров жертвы. Об этом ТАСС рассказали в пресс-службе Positive Technologies.
Intel является ведущим в мире производителем чипсетов (наборов микросхем) для процессоров, на базе которых создаются персональные компьютеры. Согласно данным компании PassMark Software, доля Intel в этой сфере на мировом рынке за последние лет варьировалась с 67% до 83%. При этом утверждают в Positive Technologies, общее число ПК на Intel может достигать 250 млн шт. в год.
Найденная специалистами Positive Technologies уязвимость гипотетически позволяет злоумышленникам извлекать зашифрованные данные с компьютеров пользователей. Так, используя эту уязвимость, мошенник может расшифровывать данные, хранящиеся на компьютере и выдавать свой компьютер за ПК жертвы. Эксперты отмечают, что такая уязвимость является неустранимой, а факт утечки корневого ключа, который дает мошеннику возможность эксплуатировать уязвимость, невозможно зафиксировать.
"Ключ, к примеру, можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании, если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств", - рассказал эксперт Positive Technologies Марк Ермолов.
По данным Positive Technologies, для обычных пользователей ситуация может привести к рискам утечки конфиденциальной информации, которая зашифрована пользователем, а также распространению вредоносных программ, от которых невозможно защититься традиционными антивирусами, работающими на уровне операционной системы. Что касается крупных компаний, то уязвимость угрожает защите цифрового контента (например, кражи видеофильмов со стриминговых платформ), безопасности временных паролей, что может привести к хищениям денег в организациях, а также безопасности "умных" устройств.
Несмотря на невозможность фундаментального исправления данной проблемы, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую уязвимые чипсеты (подсистему Intel CSME), или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше.
"Важную роль приобретает и выявление возможных фактов компрометации инфраструктуры в ретроспективе с помощью систем анализа трафика", - резюмируют в компании.