Мировой IT-гигант Intel выразил благодарность нашим специалистам Марку Ермолову и Дмитрию Склярову за найденную ошибку CVE-2021-0146
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity
Уязвимость позволяла выполнить повышение привилегий на аппаратном уровне для некоторых платформ Intel.
Сейчас Intel работает над тем, чтобы уменьшить потенциальную уязвимость. Для этого корпорация выпускает обновления прошивки.
❗Это не первый опыт успешного сотрудничества с Intel. В 2020-м была зафиксирована ошибка в большей части чипсетов Intel, которые выпускались в предыдущие пять лет. Благодаря уязвимости CVE-2019-0090 злоумышленники получили возможность извлечь корневой ключ платформы (chipset key) в микросхеме PCH. Что позволяет получить доступ к зашифрованным этим ключом данным при непосредственном физическом доступе к ПК.
❌ Весной 2021-го наши специалисты выявили в линейке процессоров Intel Atom две недокументированные инструкции, позволяющие обойти контроль над процессором и всей системой
🙌🏻 Команда Positive Technologies признательна американским специалистам за слова благодарности. Мы в очередной раз убедились в правильности выбранного курса — делать недопустимые угрозы невозможными!
#PositiveСМИ #security #cybersecurity