Positive Technologies выявили уязвимость, являющуюся продолжением CVE-2019-0090, которая потенциально грозит компрометацией подавляющего большинства систем на процессорах Intel.
Уязвимость касается ПЗУ Intel Converged Security and Management Engine (CSME) и актуальна для всех доступных на сегодняшний день чипсетов Intel, кроме 10 поколения.
Исследователи Positive заявляют, что ошибка может быть использована для восстановления корневого криптографического ключа чипсета, который может предоставить злоумышленнику доступ ко всему содержимому ПК, вплоть до раскрытия данных с зашифрованных жестких дисков.
Основная проблема - принципиально уязвимость не может быть устранена без замены процессора. Положительным моментом является то, что уязвимость может эксплуатироваться только при наличии физического доступа к компьютеру.
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
Уязвимость касается ПЗУ Intel Converged Security and Management Engine (CSME) и актуальна для всех доступных на сегодняшний день чипсетов Intel, кроме 10 поколения.
Исследователи Positive заявляют, что ошибка может быть использована для восстановления корневого криптографического ключа чипсета, который может предоставить злоумышленнику доступ ко всему содержимому ПК, вплоть до раскрытия данных с зашифрованных жестких дисков.
Основная проблема - принципиально уязвимость не может быть устранена без замены процессора. Положительным моментом является то, что уязвимость может эксплуатироваться только при наличии физического доступа к компьютеру.
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html